Anthropic新模型Claude Mythos引發金融業資安疑慮，美英加監理機關關注風險

目前Claude Mythos Preview被視為Anthropic程式撰寫與代理式任務能力最強的模型，可依指示找出並利用作業系統與瀏覽器未公開或未廣泛揭露的弱點。對銀行而言，風險特別顯著，主因在於IT環境同時整合最新工具與運行多年的舊系統，潛藏弱點的範圍更廣。

企業AI資安業者Guardrail Technologies執行長TJ Marlin接受路透社採訪時指出，Claude Mythos這類先進模型能夠橫跨複雜系統架構進行分析，包括企業內部長期累積的舊系統環境，使過去未被發現的弱點與系統複雜性，現在都可能轉化為可被利用的攻擊面。此外，銀行業彼此之間高度連結，多數機構採用相似的軟體來進行開戶流程（onboarding）、客戶審查計畫（KYC，Know Your Customer）驗證與交易處理，一旦攻擊手法可規模化運用，影響可能迅速擴散。

在監理動態方面，美國財政部長Scott Bessent與聯準會主席Jerome Powell已召集大型銀行執行長，提醒留意相關風險；英國國家網路安全中心（National Cyber Security Centre，NCSC）已開始討論其對關鍵系統的影響；加拿大財政部與央行也將其列為資安議題。

在產業合作上， Anthropic目前透過Project Glasswing，讓AWS、Google、微軟等合作夥伴，在受控情境下用於防禦測試，並提供資源協助提前發現與修補弱點。Anthropic技術文件指出，Claude Mythos已找出數千個高風險與重大風險漏洞，多數尚未修補，因此未公開細節。

英國AI Security Institute（AISI）評測顯示，Claude Mythos在專家級搶旗競賽任務（CTF）成功率達73%，並可完成32步驟企業攻擊鏈。不過研究人員也指出，測試未納入實際企業防禦機制，因此結果尚不能直接反映真實環境。

另一方面，IBM發布評論指出，Claude Mythos反映AI在攻防兩端的能力正同步提升，企業若僅依賴封閉測試或單一廠商機制，將難以全面掌握風險，應透過開源與跨組織協作強化防禦。