Bloomberg Opinion 科技專欄作者 Parmy Olson 以 Anthropic 最強模型 Mythos 為引子,揭示一個更根本的資安危機:軟體漏洞從公開到可被利用的時間,已從 2018 年的平均 771 天壓縮至不到 4 小時。她在專欄中指出,真正的問題不是大銀行能不能防守——他們有錢有人,擋得住——而是廣大的中小企業在 AI 驅動的 agentic 攻擊時代毫無防線,而 responsible disclosure 這套沿用多年的業界模式,也已在事實上宣告死亡。
(前情提要:英國 AI 安全研究所評測 Claude Mythos:能自主完成 32 步企業網路攻擊模擬)
(背景補充:Coinbase、幣安尋求接入 Claude Mythos 模型強化資安,最強 AI 能終結加密貨幣駭客?)
771 天,壓縮成 4 小時。根據 zerodayclock.com 的追蹤資料,軟體漏洞從公開到可用攻擊被建立的平均時間,在 2018 年是 771 天,現在已不到 4 小時。這是超過 4,600 倍的壓縮——而這個數字,正是 Bloomberg Opinion 科技專欄記者 Parmy Olson 在其最新專欄中選擇的開場衝擊。
Olson 的專欄從 Anthropic 最新旗艦模型 Mythos 寫起,但她在文中明確指出,Mythos 只是症狀,不是病因。她認為,這波 AI 能力躍升真正喚醒的,不只是銀行,而是所有依賴數位系統運作的組織——包括絕大多數根本沒有意識到自身脆弱性的中小企業。
財政部長的一通電話,與最中立仲裁者的確認
Mythos 發布後數天內,美國財政部長 Scott Bessent 就召集華爾街領袖確認系統防護狀況。Olson 觀察到,這個動作為 Anthropic 創造了「invaluable publicity」(無價的宣傳),同時也引發外界質疑:「誰能獨家窺視其威脅性後代?」
Olson 在專欄中進一步提到,英國 AI 安全研究所(AISI)已取得 Mythos 的存取許可權。她稱 AISI 為「the world’s top neutral arbiter of what counts as safe and secure AI」(全球最中立的 AI 安全仲裁者),並指出 AISI 的評估結論確認了 Mythos 部分炒作的合理性。
AISI 發現,Mythos 在複雜網路攻擊任務上的表現強過 OpenAI ChatGPT 與 Google Gemini。但 Olson 同時指出 AISI 的一個關鍵限定條件:Mythos 對「weakly defended」(弱防守)或「simplified」(簡化)系統才最具危險性。
這個限定條件,正是 Olson 整篇論述的轉折點。
大銀行不是問題所在
Olson 在文中寫道,大型銀行擁有全球最強的 IT 安全基礎設施。Bessent 召集華爾街高層的動作固然引人注目,但她認為真正脆弱的不是摩根大通或高盛——而是「the much broader array of small and medium-sized companies」(廣大的中小型企業叢集)。
這些中小企業,才是駭客使用 AI 工具發動攻擊的主戰場。
Responsible Disclosure 的死亡
要理解為何情況如此緊迫,Olson 在專欄中回溯了業界沿用多年的「responsible disclosure」模式:資安研究者發現漏洞後,通知廠商並公開揭露,讓使用者有時間打補丁,再讓駭客看到細節。
Microsoft 的 Patch Tuesday 是這套模式的典型——每月固定發布安全更新。Barclays、Wells Fargo 等大型銀行的 IT 團隊,需要測試補丁、取得管理層簽核、完成部署,整個流程往往需要數週到數個月。
Olson 指出,在生成式 AI 出現之前,這個流程運作正常——因為駭客要從漏洞細節推算出可用的攻擊方式,同樣需要很長時間。但她在文中點出,早在兩年前,局面就已經改變:駭客只需把揭露細節貼進 ChatGPT,讓它掃描 GitHub 上的類似漏洞 pattern,攻擊工具幾乎即時生成。
771 天壓縮到 4 小時,這個數字背後的意義是:Patch Tuesday 的邏輯已經失效。Olson 在專欄中明確質疑:「whether ‘responsible disclosure’ is such a smart idea in the first place」(responsible disclosure 這個做法本身是否還合理?)以及「whether the process of patching flaws over weeks and months is now fruitless」(花數週或數月打補丁的流程現在是否已徒勞無功?)
Mythos 做得到人類頂尖駭客才能做的事
Olson 在文中進一步寫道,Mythos 的獨特危險性在於它可以「chain」軟體漏洞,執行多步驟攻擊(multi-step attacks)——這是以前只有高技能人類駭客才能操作的能力。
她用竊賊做類比:「像竊賊規劃一系列入侵步驟——找到第一扇開啟的窗,從裡面解鎖一扇門,然後關掉警報。每一步單獨都不夠,但加起來就能完全進入。」
這個能力在 agentic AI 出現後更顯危險。Olson 提到,AI 公司近幾個月為模型加上了代理能力(agentic capabilities),讓模型可以獨立採取行動。Anthropic 今年 1 月發布的 Claude Cowork,已能自動傳送電子郵件、安排行事曆。對駭客而言,agentic 工具不只會找弱點,還會自動嘗試各種攻擊路徑,直到成功為止。
Olson 的雙面結論:Anthropic 有私心,但問題是真實的
Olson 在專欄結尾沒有迴避 Anthropic 的商業動機。她寫道:「Anthropic’s disclosure of Mythos certainly benefits its own publicity efforts ahead of an initial public offering, adding to the mystique around the potency of its technology.」(Anthropic 揭露 Mythos 顯然也有助於其 IPO 前的公關效益,增添其技術效力的神秘色彩。)
但她同時指出,這不能否定問題本身的嚴重性:「But it’s also forcing a much-needed reckoning over how the window of time between published IT flaws and their exploitation has effectively vanished.」(但這也迫使各方必須面對一個亟需處理的現實——軟體漏洞從公開到被利用之間的時間視窗已經實質消失。)
Olson 觀察到,甚至連華爾街都還答不出 responsible disclosure 該怎麼辦的問題。銀行至少有人力和資金去推動近乎即時的補丁部署(near-real time patching)結構性改變。而 Olson 認為更大的問題是中小企業——需要同樣快速行動,卻需要市場目前尚無法提供的技術支援與監管協助。
動區先前報導過 Andrej Karpathy 針對個人數位安全提出的 15 步衛生清單,是個人層面的防守框架。Olson 這篇專欄處理的是組織層面的結構性危機:當漏洞從曝光到武器化只需 4 小時,整個建立在「你還有時間」這個前提上的資安生態系,已經需要重新設計。
📍相關報導📍
英國 AI 安全研究所評測 Claude Mythos:能自主完成 32 步企業網路攻擊模擬
Coinbase、幣安尋求接入 Claude Mythos 模型強化資安,最強 AI 能終結加密貨幣駭客?
Anthropic發布Mythos之時,會是DeFi的核爆時刻嗎?
