Anthropic 發布史上最強 AI 模型 Claude Mythos，資安股聞訊重挫

Anthropic 正式發布 Claude Mythos Preview——這是目前全球能力最強的 AI 模型，卻刻意不對外公開。理由只有一個：這個模型強到讓 Anthropic 自己都不敢放出來，因為它在幾週內就找出各大作業系統與瀏覽器中數千個長期隱藏的零日漏洞，其中最老的一個已在程式碼裡靜靜潛伏了 27 年。

資安股再度崩跌——Cloudflare、Tenable、Zscaler 各跌約 11%，Qualys 暴跌 13%。聯準會主席鮑爾與財政部長貝森特緊急召集美國主要銀行 CEO 閉門討論 Mythos 的網路威脅。這不只是一場 AI 發布秀，而是整個網路安全秩序面臨重組的警報。

從資料洩漏到正式發布：Mythos 的誕生時間線

Claude Mythos 的存在，是被 Anthropic 自己洩漏出來的。

2026 年 3 月 26 日，Fortune 在 Anthropic 一個設定錯誤、可公開搜尋的資料存放區中，找到一份尚未發布的草稿部落格文章，其中包含 Mythos 的完整能力描述。Anthropic 被迫確認此事，形容 Mythos 為「迄今最強大的模型」、「能力上的躍遷式提升（step change）」。

這份洩漏文件中最驚人的一句話是：Mythos「在網路安全能力上目前遠超任何其他 AI 模型」，並預示著「即將到來的一波模型，其利用漏洞的速度將遠遠超過防禦者的應對能力」。消息一出，資安股立刻重挫，iShares Cybersecurity ETF 單日跌 4.5%，CrowdStrike、Palo Alto Networks、Zscaler 各跌逾 5%，Tenable 更跌近 9%。

兩週後的 4 月 7 日，Anthropic 正式宣布以限制預覽形式發布 Mythos，並同步啟動名為 Project Glasswing 的業界聯合防禦計畫。

Mythos 到底有多強：數字說話

Claude Mythos Preview 的網路安全能力，不是「比以前好一點」，而是質的跳躍。以下是 Anthropic 在過去幾週內用 Mythos 實際執行的結果：

• 在各大主要作業系統與瀏覽器中找出數千個零日漏洞（zero-day vulnerabilities），其中許多被評為嚴重等級
• 找到 OpenBSD 中一個已存在 27 年、從未被發現的安全漏洞
• 在影片處理軟體 FFmpeg 的某行程式碼中，找出一個 16 年前就存在的漏洞——這行程式碼已被自動化測試工具執行超過500 萬次而從未被察覺
• 在 Linux 核心中自主找出並串聯多個漏洞，可讓攻擊者從一般使用者權限完全接管機器

根據 Anthropic 官方聲明，Mythos 能夠對封閉原始碼軟體進行逆向工程（reverse engineering），從已編譯的二進位檔重建出可信的原始碼，並在此基礎上找出漏洞。這意味著即使沒有原始碼，Mythos 也能攻破系統。

Mythos 不是特別為資安訓練的工具，而是一個強大的通用 AI 模型——它的資安能力，是其整體推理與程式設計能力延伸的結果。

為什麼資安股大跌：市場的恐慌邏輯

這裡有一個反直覺的現象：一個「幫你找漏洞、修漏洞」的工具出現，照理說應該讓資安公司受益，因為攻擊威脅變大 = 更需要防禦。但市場的反應是拋售。

資料來源：CNBC、GuruFocus

投資人的恐懼邏輯是：如果 AI 模型能在幾週內找出 500 萬次自動化測試都找不到的漏洞，現有資安公司的產品——建立在規則比對、已知漏洞資料庫、人工分析師上的商業模式——是否還有存在的必要？CrowdStrike CEO George Kurtz 雖在 LinkedIn 上公開為公司辯護，強調「掃描程式碼的 AI 能力並不能取代 Falcon 平台」，但市場顯然不買帳。

24/7 Wall St. 將這波賣壓稱為「SaaS-pocalypse（SaaS 末日）」，ServiceNow 年初至今已跌 46%，整個企業軟體板塊正在重新定價。

Project Glasswing：讓防禦方先拿到武器

Anthropic 非常清楚 Mythos 的雙重用途風險，因此採取了一個罕見的策略：不公開發布，而是直接把模型交給防禦方使用。

根據 TechCrunch 報導，Project Glasswing 的 12 個核心合作夥伴包括 Amazon、Apple、Broadcom、Cisco、CrowdStrike、Linux Foundation、Google、JPMorganChase、Microsoft、Nvidia 與 Palo Alto Networks。此外另有約 40 個負責關鍵軟體基礎設施的組織獲得 Mythos 預覽存取權。

Anthropic 承諾提供最高 1 億美元的 API 使用額度給 Project Glasswing 參與者，讓他們免費使用 Mythos 進行資安測試，另外捐出 400 萬美元給開源資安組織。

合作夥伴的任務是：用 Mythos 找出並修補自家系統與開源軟體中的漏洞，並將學到的經驗分享給整個產業。Anthropic 的邏輯是：既然攻擊方遲早會得到這種等級的 AI 能力，不如讓防禦方先準備好。

聯準會緊急召開銀行峰會：金融系統拉警報

CNBC 4 月 10 日確認，聯準會主席鮑爾（Jerome Powell）與財政部長貝森特（Scott Bessent）在本週召集美國主要銀行 CEO，就 Mythos 模型可能帶來的網路威脅舉行閉門會議。時機點是銀行高層本就人在華盛頓參加 Financial Services Forum 董事會會議，這場特別峰會是臨時加開的。

這是一個不尋常的訊號：美國金融監管最高層親自介入一個尚未公開發布的 AI 模型的潛在風險評估。Anthropic 表示已與美國網路安全暨基礎設施安全局（CISA）及 AI 標準創新中心進行「持續討論」，主題是 Mythos 的攻防兩用能力。

Anthropic CEO Dario Amodei 在 X 上寫道：「把這件事做錯的危險顯而易見，但如果我們做對了，我們有真正的機會打造出一個比 AI 強大網路能力出現之前更安全的網際網路與世界。」

這一切對普通人意味著什麼

對台灣的上班族與企業來說，Mythos 的出現傳遞了幾個清楚訊號。

第一，你現在使用的所有軟體——作業系統、瀏覽器、辦公工具——都可能存在尚未被發現的漏洞。Mythos 證明了這些漏洞不是不存在，而是人類的能力找不到。AI 改變了這個方程式。

第二，網路攻擊即將加速。Anthropic 自己預警：「攻擊者將用 AI 找到更多漏洞，速度比防禦者快。」這不是假設，而是已在發生的現實——2025 年 11 月，一個中國國家支持的駭客組織就曾用 Claude Code 自動化攻擊約 30 個政府與企業目標。

第三，傳統資安軟體的商業模式正在被質疑。這不代表 CrowdStrike 或 Palo Alto Networks 明天就倒閉，但它意味著投資人、企業採購與 IT 主管，都需要重新評估現有的資安工具是否仍然足夠。關於 Project Glasswing 的完整技術細節與合作夥伴架構，可參考 Glasswing 深度分析；Mythos 模型能力的詳細拆解，則可見 Claude Mythos Preview 完整報導。

想每週掌握最新 AI 工具與趨勢？訂閱 AI 郵報，每週精選重點直送信箱，讓你不錯過任何重要動態。

資料來源

• Anthropic 官方：Project Glasswing 公告（2026/04/07）
• Fortune：Anthropic is giving some firms early access to Claude Mythos to bolster cybersecurity defenses（2026/04/07）
• TechCrunch：Anthropic debuts preview of powerful new AI model Mythos in new cybersecurity initiative（2026/04/07）
• Fortune：Exclusive: Anthropic 'Mythos' AI model representing 'step change'（2026/03/26）
• CNBC：Powell, Bessent discussed Anthropic's Mythos AI cyber threat with major U.S. banks（2026/04/10）
• CNBC：Cybersecurity stocks fall on report Anthropic is testing a powerful new model（2026/03/27）
• SecurityWeek：Anthropic Unveils 'Claude Mythos' - A Cybersecurity Breakthrough That Could Also Supercharge Attacks（2026/04/07）