外界擔憂Mythos恐助長大規模網路攻擊，部分資安專家認為風險被高估

然而，有部分資安專家認為，外界擔心Mythos將大幅推升駭客攻擊能力的看法，可能被高估。

根據路透社報導，在資安領域內部，許多實務工作者的反應相對審慎，認為取得具備Mythos等級能力的大型語言模型，並不代表惡意人士立刻能執行過去無法做到的攻擊。軟體安全業者Semgrep創辦人暨執行長Isaac Evans表示，資安實務工作者與政策制定者之間存在很大的溝通落差。他認為，Mythos代表真正的技術進展，但目前外界反應還缺乏足夠證據，能說明這些能力如何實際應用到第一線攻防環境。

曾在受控環境中使用Mythos的專家指出，這套模型在漏洞發掘能力上確實有明顯提升。不過，部分資安人士認為，問題的核心不只是AI能不能找到更多漏洞，而是企業能否處理隨之而來的大量弱點。

一名具備漏洞研究經驗、並取得Mythos早期使用權的人士指出，過去幾個月，甚至幾年來，研究人員已經能用AI找出大量漏洞；真正困難的是在不影響系統穩定性的前提下，驗證漏洞、排定修補優先順序，並完成修補。這名人士也承認，Mythos相較過去模型降低了使用AI找漏洞的門檻，因為它能透過較簡單的提示詞找到更多系統安全問題，而既有模型通常需要更詳細、複雜的指令。

網路設備與資安業者Cisco資深副總裁暨安全與信任長Anthony Grieco也指出，Mythos的優勢在於不只可以識別漏洞，還能更快掃描大量程式碼，並協助有經驗的資安人員降低誤判率，讓防禦方把資源放在自身環境最需優先處理的資安風險。他也提到，這套模型的安全限制較過去模型少，讓使用者能下達更明確的指令，進行部分過去模型不允許的活動。

另一方面，Google於5月12日宣布，已偵測到首起重大網路犯罪組織使用AI發現先前未知軟體漏洞，並計畫發動大規模利用行動的案例，也進一步升高外界對AI輔助攻擊的關注。 不過，曾任美國聯邦調查局（FBI）資深網路安全官員、現任反勒索軟體防護平臺業者Halcyon的Cynthia Kaiser指出，攻擊者即使不使用AI，也已能快速完成攻擊行動；目前多數資安威脅也不是靠AI發動，勒索軟體攻擊甚至能在不到一小時內發生。

Mythos目前仍需要大量運算資源與特定基礎架構支撐，因此並非所有組織或個人都能使用。不過，金融服務公司State Street的Nick Adam在范德堡大學（Vanderbilt University）一場座談中指出，這些進入門檻不太可能長期存在；隨著相關技術與部署方式改進，使用這類模型的難度可能很快降低。

整體而言，Mythos引發的討論顯示，AI確實正在改變漏洞發掘流程，但資安專家提醒，企業不能只聚焦AI能找到多少漏洞。當漏洞發掘速度加快，後續的驗證、風險排序、修補與系統穩定性控管，反而會成為企業漏洞管理流程能否承受新壓力的關鍵。這也呼應德國聯邦金融監理總署（BaFin）近期示警的方向：金融機構未來不只要面對弱點發掘與利用速度加快，也必須同步強化修補管理、資安衛生與營運韌性。