CIS專家看Mythos AI風險：漏洞發掘加速考驗企業資安基本功

AI模型強大漏洞挖掘能力引發資安界高度關注

近期國際資安界高度關注新興AI模型對於資安領域的衝擊與影響，如Anthropic Claude Mythos與OpenAI GPT-5.5等，都已展現其強大漏洞挖掘與攻擊能力。

Mythos模型實測發現數千個高嚴重性漏洞

根據Anthropic說明，Mythos能夠發現並利用主流作業系統與網頁瀏覽器中的複雜高嚴重性漏洞。在近期實驗中，該模型發現了數千個漏洞，甚至成功利用OpenBSD中的一個漏洞。

資安署提出三項應對措施強化企業防禦

面對Anthropic Claude Mythos與OpenAI GPT-5.5等新興AI模型展現的強大漏洞挖掘與攻擊能力，數位發展部資安署提出三項應對作為：掌握新興AI防禦工具、研發自動化漏洞掃描機制、並加強漏洞預警與修補流程。

AI改變攻擊速度與成本，資安基本原則仍有效

資安署指出，AI改變的是攻擊的速度與成本，但並未改變資安的基本原則。網路縱深防禦、漏洞管理、嚴謹的身分識別等核心做法目前依然有效。

來源：https://www.ithome.com.tw/news/175978