AI 造出一把「鎖不住的槍」——Anthropic 的 Mythos 模型，為何連他們自己都不敢開放？

2018 年，當一個軟體漏洞被公開披露後，從黑客得知消息到實際發動攻擊，平均需要兩年三個月。這段緩衝期讓工程師有足夠時間打補丁、做修復。然而到了 2024 年，這個時間窗口已壓縮至 20 小時。更令人不安的是，研究人員預測到 2028 年，這個數字可能會降到一分鐘——一分鐘，你刷完一條短影片的時間，銀行、醫院、發電廠的系統可能已經被鎖定。這是 Anthropic 的 AI 模型 Mythos 出現的背景脈絡，也是理解它為何讓整個網路安全圈沉默三秒的前提。

Mythos 最近做的一件事讓業界集體震驚：它在 OpenBSD 系統中發現了一個藏匿長達 27 年的漏洞。OpenBSD 是全球公認 code 品質最高、安全性最強的作業系統之一，無數頂尖安全研究員花了 27 年盯著這份程式碼卻一無所獲。Mythos 進去掃了一圈，不僅找到漏洞，還自行撰寫了 exploit 程式碼，證明這個洞確實可用於攻擊真實系統。這個漏洞本質上是一種 TCP 封包序號的整數溢位（Integer Overflow）：攻擊者構造一個超大序號的封包，使系統計數器歸零，讓這個封包同時滿足「比最大序號還大」與「比最小序號還小」兩個邏輯矛盾的條件，系統因此遇到無法處理的衝突而觸發 Kernel Panic，直接當機癱瘓。修復這個漏洞，工程師只需要改一行 code；發現它，人類花了 27 年。

這件事最核心的警告，並不在於 Mythos 有多厲害，而在於它強大的原因。Anthropic 明確說明，Mythos 本質上就是 Claude 系列的下一代，沒有針對駭客攻擊做特殊訓練、沒有餵給它漏洞資料庫、沒有讓它專門學滲透測試。它的網路安全能力，純粹是規模化——更多資料、更大模型、更強算力——之後自然浮現出來的結果。就像核反應堆達到臨界點後不需要人工按開關自動點燃，當 AI 強到一定程度，網路安全攻擊能力會自行解鎖。這打破了過去「只要不故意訓練壞 AI 就沒事」的假設——現在不需要故意。

在後續處置上，Anthropic 選擇了負責任披露（Responsible Disclosure）：先私下通知 OpenBSD 開發團隊，給對方時間修復，再公開細節。OpenBSD 團隊迅速修改了那行關鍵 code 並發布更新，那個 27 年的漏洞終於被填補。然而這件事帶來的餘震才剛開始：Anthropic 內部還保有一個安全限制全部關閉的 Mythos 版本；Meta LLaMA 等開源模型正在追趕相同的能力等級；一旦具備 Mythos 能力的模型被開源，任何人都可以在本機跑起來，那個 20 小時的倒數計時器將再度崩潰。防禦方正在用同樣的 AI 工具掃描自身系統找漏洞，這是一場軍備競賽，但遊戲規則已經根本性地改變了。