Claude Mythos完成多步驟攻擊測試，AI資安能力邁入新階段

AISI成立於2023年，隸屬英國科學、創新與科技部，主要負責評估前沿AI模型的潛在風險。此次評測透過CTF與企業攻擊模擬環境，檢驗模型能否自主完成漏洞發現、權限提升與橫向移動等攻擊步驟，以評估其在真實世界中可能帶來的資安威脅。

Claude Mythos Preview則是Anthropic最新發表的通用模型，在資安任務上表現突出，不僅發現了大量零日漏洞，亦能生成漏洞利用程式。由於該能力可能帶來風險，Anthropic已啟動全球資安防禦計畫Project Glasswing，並僅限特定合作夥伴存取該模型，以加速漏洞修補。

根據AISI的測試，在資安搶旗賽（Capture the Flag，CTF）測試中，Claude Mythos Preview在專家級任務中的成功率達73%。這類任務在2025年以前尚無模型能完成，顯示其在高難度漏洞利用能力上已有顯著突破。

在企業攻擊模擬部分，AISI建構名為「The Last Ones」的測試環境，模擬從初始偵察到全面控制系統的32步驟攻擊流程，估計人類專家需約20小時完成。Claude Mythos Preview在10次測試中平均完成22步，並有3次完整走完全部流程，是目前唯一能從頭到尾解出該攻擊鏈的模型。

不過，AISI也指出，該測試環境並未納入真實世界常見的防禦機制，例如即時監控、入侵偵測與事件回應系統，且模型在執行攻擊過程中不會收到警告或中斷，因此結果仍無法完全代表其在實際高防護環境中的表現。

此外，在部分工業控制系統（OT）測試中，Claude Mythos Preview未能完成攻擊流程，主要卡在前段IT環節，顯示其跨環境攻擊能力仍有限。

AISI提醒，隨著模型能力持續提升，未來AI可能被用於自動化漏洞挖掘與攻擊行動，對防護薄弱的企業系統構成風險；建議企業強化基本資安措施，包括定期更新系統、落實存取控制與強化日誌紀錄，同時提前強化防禦能力，以因應AI驅動攻擊能力的快速演進。