陳怡樺表示，世界各國都對AI資安帶來的威脅憂心忡忡，而這個世界正處於一種既充滿希望、又高度警覺的曖昧狀態，當各國政府視AI為國力象徵、建設目標的同時，卻同時在夜裡擔心它被惡意利用。

陳怡樺表示，趨勢科技是以相當謹慎的態度提出加入Project Glasswing的申請，計畫初期，Anthropic甚至只給趨勢科技一個可以存取Claude Mythos Preview的名額，讓陳怡樺不禁開玩笑地擔憂：「一個名額的話，我們公司內部要怎麼分配？不就要打起來了？」

這句看似輕描淡寫的玩笑話，其實指向一個嚴肅的現實：能夠接觸Claude Mythos Preview這款Anthropic最先進前沿模型的資格，在資安界幾乎等同於取得一把打開未知威脅版圖的鑰匙。而如今，趨勢科技旗下所有事業群——TrendAI、TrendLife、TXOne、VicOne，以及Magna AI——都已全體入列。

震驚全球資安的AI模型誕生，衍生出Project Glasswing

要理解這份合作協議的重量，必須先理解Project Glasswing為何而生。

2026年4月，Anthropic發布Claude Mythos Preview，這款模型在全球資安社群引發了罕見的震撼，因為它能夠在極短時間內，自主發現數千個高風險的資安漏洞。對照傳統資安專家甚至是駭客社群一整年所能發掘的高危險漏洞，也不過就是這個量級。

更讓人不安的，是這款模型不僅能快速找出漏洞，還能將多個漏洞串聯在一起，自動模擬潛在的攻擊路徑與攻擊鏈。換言之，這款模型具備了超越現有紅隊（Red Team）能力的潛力，而Anthropic在開發過程的晚期才意識到，這款模型比任何人預期的都還要強大。

面對這種潛在的雙面刃，數位發展部部長林宜敬認為，Anthropic的選擇就是一種對AI安全責任的一貫堅持：在模型廣泛公開之前，先讓可信任的防禦者搶先行動。

這也是Project Glasswing計畫的邏輯：優先開放給作業系統廠商、瀏覽器開發者，以及重要的資安機構，讓善意的一方，率先使用這款模型全面掃描既有軟體的漏洞，在壞人有機會利用同等能力之前，率先把那些漏洞補起來；等到防禦陣線建立完成後，才逐步擴大模型的使用範圍。林宜敬稱讚，這個做法「獲得了全球資安與科技界的高度肯定」。

這個計畫的第一批成員，大約有四五十家公司，但林宜敬坦言，當初看到第一批的參加名單後發現，除了一家英國的AI Security機構，其餘幾乎清一色是美國企業，但是，臺灣這個「全球AI硬體強權」，卻付之闕如。

因此，林宜敬在多次與美國相關單位溝通聯繫時，也反覆強調，希望可以讓臺灣的業者有機會加入Project Glasswing計畫，有能力用AI對抗AI。

一場沒有旁觀者的全球賽局

「臺灣是全球AI的硬體強權的這個事實，在AI時代反而放大了資安威脅的後果。」林宜敬表示，一旦臺灣關鍵基礎設施或AI供應鏈遭受重大攻擊，衝擊的不只是一個國家的國內問題，而是整個全球科技產業的運作，乃至民主國家共同體的集體安全。

因此，林宜敬說，當Project Glasswing的第一批名單揭曉，他意識到臺灣沒有入列時，他開始向美方官員遊說，要求將臺灣的資安公司納入合作機制。他認為，美國是AI的軟體強權，臺灣是AI的硬體強權，兩者缺一不可；若臺灣的資安防線被突破，對美國、對所有民主國家，都是災難。

林宜敬對於趨勢科技最終入列感到「非常非常高興」，原因不只是這家公司的創辦人是臺灣人、現任執行長是臺灣人、主要研發團隊來自臺灣，更因為趨勢科技雖在日本上市，卻在地緣政治上具備高度的臺灣認同。以一個行動同時解決臺日兩地的資安弱點，正是林宜敬所稱「一口氣解決兩個問題」的戰略判斷。

但林宜敬也同時向陳怡樺喊話，要求趨勢科技善盡社會責任，協助臺灣所有企業與關鍵基礎設施盡快找出漏洞、完成修補。因為，加入Project Glasswing只是開始，真正的工作才正要展開。

Anthropic選擇與趨勢科技合作的關鍵要素

Anthropic網路合作關係負責人Rob Bair在這場記者會中，也解釋Anthropic主動邀請趨勢科技加入背後的戰略邏輯。

他表示，Anthropic帶來的，是世界上最先進的AI模型；但這個模型，不論多麼強大，本身並不等於防禦。因為，一個模型不會了解企業的網路環境，也不曾花數十年時間研究攻擊者實際的行為模式，更不會在凌晨三點，當企業遭遇資安事件時，坐在企業資安人員的身邊提供協助。「但趨勢科技做到了。」他說。

Rob Bair表示，Anthropic在選擇合作夥伴時的核心標準，不是尋找任何一家會用AI的公司，而是那些既有深厚資安領域知識、又擁有與全球客戶真實信任關係的防禦者。

他坦言，Anthropic前沿模型的能力固然無可替代，但若缺乏對客戶環境的了解、對威脅情報的積累，以及對人際關係的深度理解，再強大的模型也只是工具，而非盾牌。

「趨勢科技恰恰滿足了這些條件。」他指出，一家即將邁入四十年歷史的資安公司，從最初的電腦病毒時代走過網際網路崛起、雲端運算普及、行動裝置爆發，直到如今的AI浪潮，始終維持著全球資安領域的領導地位。

Rob Bair認為，在這個產業裡，這樣的持久性本身就是一種奇蹟。此外，他也說，趨勢科技最值得稱道的，就是它面對AI浪潮的態度。「大多數擁有這種歷史的公司，會傾向於保護它所建立的一切。趨勢科技卻做了相反的事。」他說。

當AI時代來臨，趨勢科技選擇成為最早轉型為AI原生公司（AI Native Company）的企業之一——不是把AI當成舊產品的附加功能，而是將AI深度融入該公司研究方式、營運邏輯與防禦架構的每一條脈絡之中。

而趨勢科技旗下業界知名的漏洞研究計畫ZDI，也是Anthropic青睞它的重要原因。過去二十年來，趨勢科技建立了全球規模最大、跨供應商的漏洞獎勵計畫，由分布在世界各地的數千名研究員持續供給威脅情報。年復一年，趨勢科技的研究員揭露了資安業界相當高比例的重大漏洞，且往往比威脅正式爆發早上數個月，搶先通知並協助客戶完成修補。

「試想一下，這樣一個跨越數十年累積的威脅情報引擎，結合全球遙測資料，放入世界上最強大的AI模型手中，那將會產生什麼？」Rob Bair說，「這就是這份合作能夠交付的成果。」

「不是只有我們自己的Silo」：陳怡樺的臺灣使命

陳怡樺表示，臺灣擁有完整且領先全球的AI供應鏈，包括臺積電在內、幾乎所有重要的AI基礎建設廠商，都扎根於此。

趨勢科技身為這些企業長年倚賴的資安夥伴，當它能夠使用Claude Mythos Preview這個等級的前沿模型進行漏洞掃描時，陳怡樺強調：「這時候，趨勢科技守護的不只是自己的客戶名單，更是整個臺灣AI供應鏈的韌性。」

不過，陳怡樺的目光，並不僅僅停留在趨勢科技本身，這份合作的最終目標，是用來賦能臺灣整個AI產業生態。她說：「臺灣現在是AI硬體第一名，但AI軟體將是下一波成長的地方。」

臺灣有許多AI新創正在快速崛起，從醫療AI、汽車科技到通用企業應用，這些公司在部署AI產品時，最大的挑戰之一就是讓客戶信任；而信任的基礎，正是安全。

為此，趨勢科技在Computex 2026期間，正式宣布推出「TrendAI Inception Program」作為「AI新創的安全加速器」，目標是運用包含Anthropic前沿模型在內的最先進AI技術與資安能力，協助臺灣AI新創企業在起步階段就建立安全基礎。

陳怡樺說明，並不是讓這些AI新創公司直接使用Mythos，而是因為趨勢科技奠基在對Mythos的理解，可以大幅提升挖掘漏洞、弱點修補管理和屏蔽防護的時間和效率。

「這也是我們希望給臺灣所有產業帶來的，不只是我們自己的Silo。」陳怡樺的視角，已經從單獨一家資安公司，轉型為整個產業安全基礎設施推動者的視角，這也是陳怡樺帶領趨勢科技全體加入Project Glasswing最重要的關鍵。

當AI模型遇上現實，漏洞修補的缺口才是真正戰場

陳怡樺坦言，加入Project Glasswing之後，對趨勢科技最大的挑戰，往往不是找到多少漏洞，而是怎麼修補這些漏洞。「CVE漏洞的數量是直線上升的，但組織的修補能力，卻是緩慢爬行的。那個缺口，才是真正的問題所在。」她說。

她以2021年底爆發的log4j漏洞為例，這是曾引發全球資安危機的漏洞，時至今日，仍有超過四百萬臺面向網際網路的伺服器未能完成修補。關鍵不是因為廠商沒有發布修補程式（Apache官方在2021年底便已緊急發布了修補版本），而是因為各種相容性、系統連續性的顧慮，讓真正的部署難以推進。

她也解釋，要幫企業修補一個漏洞並不簡單，必須了解客戶的整個環境，知道哪些地方可以上patch，而哪些地方不能，若無法修補，又該用什麼方式，在前面攔截攻擊。

這也是趨勢科技旗下各事業群分眾布局的深層意義。陳怡樺指出，TXOne專注於工業控制系統（OT）領域，面對的是那些根本無法停機更新的生產機臺；TrendAI聚焦企業IT環境，TrendLife則深入消費者市場。

她認為，只有當每個事業群對其客戶環境的深度了解，才是在Claude Mythos Preview找出漏洞之後，讓防禦能夠真正落地的最後一哩路。

Rob Bair同意這樣的看法，他表示，Anthropic帶來的是更快、更深入找出漏洞的能力，以及讓研究員能以「決心堅定的攻擊者」角度思考的AI推理工具；而趨勢科技帶來的，是將這些發現，轉化為客戶環境中可執行防禦措施的判斷力與信任關係。「趨勢科技帶來判斷、帶來脈絡，更帶來沒有任何演算法能夠取代的人際關係。」他說。

因此，陳怡樺強調，該公司並不是讓所有工程師都能直接存取Claude Mythos Preview這個模型，對於有權存取的工程師，都會進行嚴格的資格審查與使用規範。

她認為，因為一個能以機器速度找出漏洞並串聯攻擊鏈的模型，一旦落入不慎或不軌之手，同樣能成為威力無匹的攻擊工具。

面對AI帶來的時間差，防禦者還有多少餘裕？

面對攻擊者也可能自行開發或取得具備Claude Mythos Preview類似能力的模型，防禦者究竟還剩下多少時間呢？

Rob Bair表示，根據Anthropic的判斷，惡意行為者要取得具備同等能力的模型，可能還需要大約一年的時間，而這一年，正是讓防禦者先行建立防線的關鍵窗口。

他進一步解釋，前沿模型的能力只會越來越強，從網路資安的角度來看，所有前沿模型最終都將具備類似的能力。正因如此，讓模型率先進入防禦者手中，才能讓各方在整體上取得最好的防禦機會。

陳怡樺提出補充說明，她表示，AI驅動的攻擊早已存在，因為上個月趨勢科技就發現純粹以AI、包含多個Agent（代理程式）協同合作的方式，針對某基礎設施展開攻擊的真實案例。

她更直言，回顧過去十年最重大的資安事件，沒有一起是單純因為zero-day（零時差）漏洞被利用所造成的；絕大多數，都是配置錯誤、人為疏失，或是組織內部溝通鏈的薄弱環節被突破。

「你不需要讓所有人都有Mythos才能安全，」她認為，關鍵在於讓防禦者能夠用Mythos，去防禦那些新型態的威脅；同時，能夠在攻擊鏈（Cyber Kill Chain）的前段就把攻擊者擋下來，讓這些攻擊者根本沒機會，進入到使用漏洞的那一步。

陳怡樺揭露下一步的AI資安想像

陳怡樺對未來AI資安格局，有不一樣的宏觀想像。她表示，生成式AI的出現，本質上是一場「資訊可擴展性」（Information Scalability）的革命——所有資訊都被商品化了。

但她認為，下一波真正的價值，將來自Agentic AI（代理式AI）中的客製化能力：一個能夠收集獨特資料、對獨特情境進行推理、最終協助客戶做出最適合自身環境的決策的智慧系統。

「全世界沒有一個決策可以說是最好的決策，每個人的決策都是不一樣的，都是客製化的。」她說，「對於做網路資安的人來說，最重要的，是了解你的環境之中，你的風險跟你的緩解措施如何取得平衡。你不可能百分之百完全安全，你有你的取捨，每家公司的取捨都不同。」

陳怡樺這個關於客製化防禦的願景，也與Anthropic的Project Glasswing設計理念相呼應，都是選擇先開放給信任的防禦者、分階段擴大存取範圍，本身就是一種對「沒有單一最佳解」的承認——最有效的防禦，永遠需要了解你守護的那個環境。

陳怡樺表示，現在是用AI對抗AI的時代，趨勢科技選擇全體入列，不只是對臺灣、對全球AI供應鏈安全的負責，更深信「防禦者必須跑得比攻擊者更快」，國家、企業才能更安全。