為什麼 Anthropic 對 AI 資安風險的警告是對的

Anthropic 的警告不是危言聳聽，Mythos 已把找漏洞變成工業化流程，資安攻防正在進入更快的軍備競賽。

我站在 Anthropic 這邊：它現在大聲示警 AI 資安風險，是負責任而且必要的。CNBC 報導指出，Anthropic 的 Mythos 已經找出數萬個軟體漏洞；Dario Amodei 也提到，前一代模型在 Firefox 找到約 20 個漏洞，而 Mythos 可達近 300 個。這不是單純的模型進步，而是漏洞發現成本斷崖式下滑，速度已經快過修補速度。

第一個論點：漏洞發現已經被工業化

第一個事實很直接：AI 正把資安從「稀缺專家能力」變成「高吞吐量流程」。Amodei 說，早期 Anthropic 模型在 Firefox 找到約 20 個漏洞，Mythos 則接近 300 個；同時，Anthropic 也認為它已發現數萬個漏洞。這代表的不是多一點，而是量級改變。當找洞變得像跑批次任務，企業面對的就不再是少數高價值漏洞，而是成堆等待分流的修補清單。

這種轉變會直接壓垮傳統防禦節奏。大多數企業的安全流程仍依賴人工審查、排程修補與跨團隊協作，這些流程以天、週、月計算；但 AI 找洞的速度是分鐘、小時、天。結果很簡單：漏洞不是不存在，而是修不完。當單一模型能在一個程式碼庫裡挖出數百個問題，雲端供應商、銀行、SaaS 平台和政府系統都會同時背上更大的暴露面。

第二個論點：地緣政治把風險放大成時間賽跑

第二個關鍵是時間窗。Amodei 提到，中國的 AI 大約落後 Anthropic 六到十二個月。這句話的重要性在於，它把資安問題從「工具能力」變成「擴散速度」。如果一種高效漏洞發現能力很快就會被更多模型擁有，那麼防守方面對的就不是單一供應商，而是整個生態系同時升級。這就是為什麼 Anthropic 只把 Mythos 限制給少數合作夥伴，而不是全面開放。

這也說明政府和大型企業不能再把 AI 資安當成一般產品風險。它更像雙用途基礎設施：一旦可用性擴大，攻擊者、犯罪集團、國家級行為者都會受益。真正該做的不是安撫市場，而是強制縮短修補週期、提高漏洞揭露速度、要求關鍵軟體有明確的補丁 SLA，並對長期不修的供應商施加採購壓力。沒有這些制度，AI 只會把既有的軟體債務放大成系統性風險。

反方可能怎麼說

最強的反對意見是：這只是過渡期。Jamie Dimon 把 AI 資安風險稱為「transitory period」，這個說法有其合理性。漏洞總數終究有限，當明顯缺陷被修掉後，AI 自動化找洞的邊際收益會下降。若企業能快速補丁、政府能協調揭露、關鍵基礎設施先行加固，那麼這波衝擊會像一次短暫的資訊揭露，而不是永久性的災難。

但這個說法低估了軟體世界的動態性。漏洞總量有限，不代表漏洞供給會停止。新程式碼、新依賴套件、新整合、新的 AI 生成應用，會持續製造新的攻擊面。更重要的是，攻擊者不需要永遠領先，只要在接下來六到十二個月內學會新工具，就足以在防守方完成組織調整前造成實際損害。這段時間不是噪音，而是足夠長的破壞窗口。

你能做什麼

如果你是工程師、PM 或創辦人，現在就把 AI 輔助漏洞發現當成壓力測試。先盤點最重要的系統與依賴，縮短修補週期，建立自動化掃描與告警，並把第三方元件的更新節奏納入發版條件。PM 要避免在沒有安全審查的情況下擴大攻擊面；創辦人與主管則應把紅隊自動化、供應商補丁責任與事件應變能力列為預算項，而不是事後補救。這波變化的勝負手很清楚：不是誰先用上 AI，而是誰能比 AI 找洞更快地修洞。