深度分析
LLM 與 Mythos:從零日不對稱到漏洞修補吞吐的經濟學
本文以「bugonomics」角度改寫並分析 ArXiv 文章,檢視大型語言模型(LLM)如 Anthropic Mythos 對漏洞發現與修補流程的經濟影響。作者主張,LLM 並非單純帶來更多可實務利用的零日,而是改變防禦端的成本結構:候選報告量激增、證據豐富的修補包更值錢,維護者的驗證、優先排序與發布成為瓶頸。
Mythos
深度分析
Mythos目標檔案重現實驗:評估GPT-5.5、Claude Opus 4.7與Kimi K2的漏洞再現力
研究背景:Anthropic以Mythos宣稱能定位系統漏洞。方法:在已指定目標檔案下,對三款大型模型進行只讀原始碼檢視、三次重複試驗與人工核對。主要結果:54次嘗試中GPT‑5.5回收目標5次、Claude1次、Kimi0次,顯示檔內不變式重建與候選排序仍是關鍵瓶頸。
CodeMender
Google 以 CodeMender 擴展程式碼安全檢測:回應 Anthropic 的 Mythos
在GoogleI/O,Google將CodeMender推向外部專家測試,主打以AI代理檢測並嘗試修補程式碼弱點。DeepMind的高層稱其能「協助保護全球程式碼庫」,並已與政府及企業洽談導入。此舉被視為對Anthropic的Mythos預覽所引發關注的回應,或將加速資安領域的商業化。
速報
Mythos 被疑外洩:第三方管道讓未授權族群取得 Anthropic 企業資安工具
消息指一匿名論壇透過第三方廠商取得Anthropic的企業資安工具Mythos。該工具為針對企業防護設計的AI系統,若落入不當人手可能被當作攻擊工具。報導稱入侵者持續使用並示範操作,Anthropic表示正調查,目前未發現其系統受影響。該取得據稱來自對模型位置格式的推測。
深度分析
Mythos 與 Project Glasswing:開放工具與半自主代理人如何重塑資安防禦系統
面對Mythos與ProjectGlasswing帶來的議題,本文說明:以大量運算與針對軟體資料訓練的模型結合自動化探測與補丁流程,能快速發現並修復弱點,但若以封閉實作集中處理,風險易成單一故障點。開放工具與半自主代理人能縮短攻守差距、提升防禦彈性。
速報
NSA據報使用Anthropic的Mythos預覽版:資安模型成軍方工具?
美國國家安全局據報使用Anthropic的Mythos預覽版。Mythos以資安檢測為訴求,廠商稱其能力可能衍生攻擊風險,僅授權數十機構測試。NSA據稱主要用於掃描可利用弱點,此一使用與五角大廈對該公司的質疑形成矛盾。此事引發外界對政府採購與風險控管的討論。
速報
特朗普官員鼓勵銀行測試 Anthropic 的 Mythos 安全模型
美國財政部長與聯準會主席本週召開銀行會議,鼓勵多家大型銀行測試 Anthropic 的 Mythos 模型以偵測資安漏洞。Anthropic 限制存取,因模型在找出弱點方面過於優秀,引發業界討論。此舉顯示政府正推動 AI 資安應用,同時面臨與該公司法律爭議與監管審視。