生成式AI不只會寫程式、畫圖，還可能變成攻破全球關鍵系統的「超級駭客」。Anthropic在內測中發現新模型Claude Mythos Preview異常擅長入侵軟體，被迫停公開、改推Project Glasswing，聯手Amazon、Apple、Microsoft、Nvidia搶先用AI找洞補洞，全球企業資安戰進入AI對AI的新階段。

人工智慧快速進化，本來被視為提升生產力的解方，如今卻暴露出更陰暗的一面：它可能比人類駭客更會駭。AI新創Anthropic（Anthropic）近日宣布啟動全新資安計畫「Project Glasswing」，表面上是幫企業掃描系統漏洞，背後真正的原因，卻是自家最新模型Claude Mythos Preview在測試中展現出驚人的「攻擊力」，逼得公司不敢公開釋出，只能先鎖起來，想辦法裝上安全閥。

Anthropic坦言，Claude Mythos Preview原本並非為了滲透測試而設計，卻在內部實驗中展現出異常強大的駭客能力，能在現有作業系統與主流瀏覽器中挖出「成千上萬」個漏洞。更具代表性的案例，是它成功串聯多個Linux軟體弱點，讓一般使用者就有機會取得系統的完全控制權。由於Linux是大量伺服器與網路服務的基礎作業系統，一旦這種能力落入惡意人士手中，後果不堪設想。

也因如此，Anthropic決定暫不對外開放Claude Mythos Preview，並在官方說法中強調，必須先建立足夠的「防火牆」來阻擋模型輸出最危險的攻擊內容。與此同時，公司轉向防守方，推出Project Glasswing，邀請Amazon（NASDAQ: AMZN）、Apple（NASDAQ: AAPL）、Microsoft（NASDAQ: MSFT）、Nvidia（NASDAQ: NVDA）等科技巨頭合作，利用同一套強力模型，先幫他們自家軟體找出漏洞，在未來更強大AI流入市場前，搶先加固防線。

從產業角度來看，這起事件凸顯一個關鍵矛盾：越先進的AI，越可能同時成為攻擊者與防禦者的利器。美國馬里蘭大學技術與系統治理中心負責人Charles Harry指出，AI讓駭客「可利用的縫隙大幅增加」，因為它疊加在原本就高度複雜的技術生態上，創造出更多可被鑽的空間。

另一層風險來自AI寫程式本身。喬治城大學安全與新興科技中心（CSET）資深研究員Andrew Lohn提醒，生成式模型能大幅提高程式碼產量，卻不保證品質；當「產生程式碼」與「稽核程式碼」都交給AI處理時，等於讓尚未成熟的系統自己幫自己簽合格章，漏洞數量可能不減反增。

實務上，業界已出現AI參與攻擊鏈的案例。資安研究人員Callum McMahon近期發現一段隱藏在開源專案LightLLM中的惡意程式，後來流竄到AI訓練公司Mercor。這段惡意碼被研究者形容為「vibe coded」——也就是很可能透過AI生成。諷刺的是，它最後被抓包，是因為本身程式有錯誤，意外導致研究者電腦當機。這也意味著：既然攻擊方用AI寫錯誤百出的程式碼，防守方導入AI的過程，也難以完全避免類似失誤。

Anthropic自己也在上週爆出資安事件，部分原始碼外洩。公司強調是人為操作疏失，而非外部駭入，但在「全產業為了搶先佈局AI而不斷加速」的氛圍下，這類事故未來只會更頻繁。有專家警告，當公司內部開發、測試與上線流程被壓縮，資安檢查往往成為首先被犧牲的一環。

然而，AI並非單向的威脅，它同樣是防守工具庫中最具潛力的新武器。從大型雲端服務商到資安新創，市場已紛紛把AI導入入侵偵測、異常行為分析與自動回應系統，希望藉此在攻擊剛萌芽時就將其攔截。Harry提醒，隨著防守端愈依賴AI，攻擊者也會學習如何「偽裝成正常模式」，在海量資料中隱匿惡意行為，攻防本質將演變成AI對AI的長期拉鋸。

從企業風險管理的角度，Anthropic這次先「嚇到自己」的案例，可能是一個轉折點：第一，證實前沿模型的攻擊潛力已不再停留於理論層次，而是能在真實系統中找到具體可利用的弱點；第二，也迫使大型科技公司重新審視自己的開發節奏與防護架構，不能再把資安當成產品上市後再補的附加功能，而必須從模型訓練、資料治理就開始納入考量。

反對者可能會質疑，像Anthropic這樣暫緩公開、改走「閉門合作」的作法，是否會扼殺開源社群在資安上的創新，甚至造成AI能力集中在少數企業手中，形成新一輪壟斷。但支持者則認為，在模型能力已經能撼動關鍵基礎設施的當下，至少對最具風險的模型採取階段式開放，是必要的「安全帶」，否則一旦流出，後果可能已超出任何單一公司能控制的範圍。

可以預見，未來幾年AI資安產業將快速成長：一方面，企業被迫投入更多預算導入AI防禦系統並進行滲透測試；另一方面，監管機關勢必跟進，要求關鍵基礎設施營運商與大型平台業者對AI工具的開發與使用負起更高責任。對投資人來說，這場「AI駭客風暴」不只是科技倫理的考題，更意味著新的資本流向——從雲端運算、晶片巨頭，到專攻AI資安的軟體供應商，都可能成為下一波資安軍備競賽中的關鍵受益者。

點擊下方連結，開啟「美股K線APP」，獲得更多美股即時資訊喔！
https://www.cmoney.tw/r/56/9hlg37

免責宣言
本網站所提供資訊僅供參考，並無任何推介買賣之意，投資人應自行承擔交易風險。