使用AI模型『Mythos』確認逾1萬件漏洞，修補迫在眉睫

2026-05-23

高性能AI發現逾1萬件缺陷

美國Anthropic於22日表示，使用高性能人工智慧（AI）模型『Mythos』的企業，發現超過1萬件高風險軟體漏洞。該公司指出，在同等級AI廣泛普及之前，企業有必要提前進行軟體修補應對。

Anthropic今年4月以Mythos具備較高網路攻擊能力為由，未向大眾公開，並優先提供給約50家以美國科技企業為主的公司。這些企業對自家軟體進行驗證後，據稱每家公司發現數百件漏洞，合計超過1萬件。

漏洞是軟體或系統的缺陷，若遭惡意利用，恐導致未經授權存取或資訊外洩。由於決定軟體設計與運作的程式規模龐大，且更新頻繁，漏洞本身並不罕見。

截至25年，新報告的漏洞已達4萬6000件，國際團體依嚴重程度分為『緊急・重要・警告・注意』4個等級。此次由使用企業與Anthropic指出的漏洞，據認為屬於占整體一半的『緊急・重要』級別。

該公司分析了超過1000件公開且任何人都可使用的開源軟體。Mythos在這項驗證中找出6200件高風險漏洞。進一步重新評估1700件後，約6成被確認為實際上的高風險漏洞。

例如，在全球廣泛使用的加密通訊軟體中，Mythos製作出可偽造證書、進而冒充他人的攻擊手法。這項漏洞已向開發公司通報，且據稱已完成修補。

AI進化速度很快，預料未來將有性能與Mythos相當的AI可供使用。即使防守方能發現大量漏洞，若修補程式的製作與套用趕不上，遭攻擊方利用的風險將升高。

Anthropic指出，僅依賴人力進行漏洞驗證與修補，將成為重大瓶頸。該公司表示，除了推進AI的應用以縮短時間外，也有必要建立簡化修補程式驗證流程、提高確認頻率等機制。

目前Mythos的使用仍有限制，但日本3大銀行等機構也有望在近期取得存取權。Anthropic方針是與包括美國政府及盟國政府在內的重要合作夥伴聯手，進一步擴大提供對象。

喜歡這篇內容？立即分享！