Health-ISAC警告Claude Mythos恐壓縮醫療健康產業漏洞修補時間，AI漏洞發現能力成新風險

Health-ISAC認為，Mythos的風險不只來自模型本身具備高度自主的漏洞尋找與利用能力，也在於這類能力可能擴散到未經審查的使用者。目前Anthropic透過Project Glasswing採取嚴格的客戶審查計畫（Know Your Customer，KYC）模式，只提供給經過完整審查的組織使用。這種受控釋出方式有助於為日後擴大開放建立管理基礎；但若模型外流，攻擊者可能更容易進行漏洞研究、產生攻擊程式，並自動化執行攻擊。

報告以命令與控制（C2）框架Cobalt Strike、Brute Ratel作為前例，指出這些原本用於企業紅隊演練與安全評估的合法工具，後來也經常遭威脅行為者濫用於網路攻擊。Health-ISAC擔心，若Claude Mythos後續也像這些資安工具一樣遭到濫用，醫療健康產業可能面臨更高風險。報告並提到，Bloomberg日前報導指出，某個Discord私人社群的使用者宣稱取得Claude Mythos Preview存取權；Anthropic表示正在調查此事，但沒有證據顯示，這起未授權使用事件的影響範圍已超出相關第三方供應商的IT系統。

Health-ISAC也指出，中國企業可能在6至12個月內發展出接近Claude Mythos的漏洞發現能力。報告點名中國資安業者360 Digital Security Group已運用多代理協作漏洞發現系統，在2026年1月天府盃（Tianfu Cup）漏洞競賽取得第一名，並宣稱其AI系統已辨識出近1,000個漏洞，其中包括Microsoft Office、Windows與OpenClaw等用戶端產品中的50多個高嚴重性漏洞。報告認為，若未受監管的AI漏洞發現模型在2026年中至下半年透過Hugging Face等平臺擴散，網路犯罪分子取得AI漏洞發現能力的門檻將進一步降低。

對資安主管而言，Health-ISAC認為，代理式AI正在壓縮漏洞從「發現」到「可用於攻擊」的時間。過去企業修補漏洞時，通常需要經過工單排程、變更時段安排、相依性盤點與跨團隊核准，但這套流程未必跟得上攻擊者加速行動的節奏。因此，企業應將修補管理視為核心防禦工作，依照漏洞是否容易被利用、系統是否暴露於外部等條件，決定修補優先順序，並建立可重複執行的自動化修補、測試與緊急變更流程；若短時間內無法修補，也應透過網路分段與其他補償性控制措施，降低單一弱點擴大成資安事件的風險。