醫療健康產業資安情資分享組織Health-ISAC於5月發布報告,警告AI模型開發商Anthropic的Claude Mythos Preview已展現高度自主攻擊能力,能用於發現與利用零時差漏洞,可能改變醫療健康產業面對漏洞管理與攻擊防禦的時間壓力。Health-ISAC指出,這類模型若維持在受控環境內部使用,可協助防禦方更快找出並修補弱點;但一旦外流或遭濫用,也可能像Cobalt Strike與Brute Ratel等合法資安工具一樣,成為攻擊者放大能力的工具。
根據Health-ISAC整理,Mythos不僅能找漏洞,還能將發現轉化為可運作的漏洞利用程式。在Anthropic內部測試中,該模型針對Firefox 147的JavaScript引擎產生181個可運作、能取得shell的漏洞利用程式,明顯高於前代模型Opus 4.6的2個;在OSS-Fuzz基準測試中,Mythos也成功攻陷10個已完整修補的測試目標,並取得程式執行流程控制權。英國AI安全研究所(UK AI Security Institute,AISI)另行評估後指出,Mythos在10次嘗試中有3次能在少量人類指示下,完成32步的企業網路攻擊模擬流程;不過AISI也提醒,測試環境沒有主動防禦者,這項能力主要適用於小型、防禦薄弱且存在漏洞的企業系統。
Health-ISAC認為,Mythos的風險不只在模型本身,而在於這類能力可能擴散到未經審查的使用者。目前Anthropic透過Project Glasswing採取嚴格的客戶審查計畫(Know Your Customer,KYC)模式,只提供給經過完整審查的組織使用,這種受控釋出方式有助於為日後擴大開放建立管理基礎;但若模型外流,攻擊者可能更容易進行漏洞研究、產生攻擊程式,並自動化執行攻擊。
報告並以命令與控制框架Cobalt Strike、Brute Ratel作為前例。這些工具原本用於企業紅隊演練與安全評估,後來卻遭威脅行為者透過破解版本,或以誤導開發者的方式取得合法存取權,用於發動惡意網路攻擊。Health-ISAC指出,若Mythos後續走上類似路徑,醫療健康產業可能面臨更高風險。報告也提到,有媒體引述Bloomberg於4月21日報導指出,某個Discord私人社群的使用者宣稱取得Mythos存取權;Anthropic表示正在調查此事,至於這起未授權使用事件的影響範圍是否已超出相關第三方供應商的IT系統,目前尚無相關證據。
Health-ISAC進一步警告,中國企業可能在6至12個月內達到類似能力。報告點名中國資安業者360 Digital Security Group已運用多代理協作漏洞發現系統,在2026年1月天府盃(Tianfu Cup)漏洞競賽獲得第一名,並宣稱其AI系統已辨識出近1,000個漏洞,其中包括Microsoft Office、Windows與OpenClaw等用戶端產品中的50多個高嚴重性漏洞。報告認為,若未受監管的AI漏洞發現模型在2026年中至下半年透過Hugging Face等平臺擴散,網路犯罪分子取得AI漏洞發現能力的門檻將進一步降低。
對資安主管而言,Health-ISAC認為,代理式AI正在壓縮漏洞從「發現」到「可用於攻擊」的時間。過去企業修補漏洞時,通常需要經過工單排程、變更時段安排、相依性盤點與跨團隊核准,但這套流程未必跟得上攻擊者加速行動的節奏。因此,企業應將修補管理視為核心防禦工作,依照漏洞是否容易被利用、系統是否暴露於外部等條件,決定修補優先順序,並建立可重複執行的自動化修補、測試與緊急變更流程;若短時間內無法修補,也應透過網路分段與其他補償性控制措施,降低單一弱點擴大成資安事件的風險。
