資安防線崩塌：Anthropic 研究揭露 AI 僅需數小時即可破解軟體漏洞

修補程式成為駭客的攻擊地圖

過去，資安研究人員與駭客分析漏洞修補程式（Patch）通常需要數週時間。根據 Mandiant 2020 年的分析，25 個漏洞中有 16 個需要一個月以上才被開發出攻擊手法。然而，Anthropic 的最新研究顯示，大型語言模型（LLM）徹底改變了這一節奏。

Anthropic 針對旗下六款 Claude 模型進行測試，其中包括尚未公開的 Mythos Preview。研究人員首先以 Firefox 瀏覽器的 JavaScript 引擎 SpiderMonkey 為測試對象，該瀏覽器具備自動更新機制，且 Mozilla 近期已將小型更新頻率從每月提升至每週。即便在這種相對高頻的修補環境下，AI 仍展現出驚人的效率。

測試結果顯示，Mythos Preview 在 18 個漏洞中成功觸發了 14 個，首個漏洞在 12 分鐘內即被破解，隨後 13 個漏洞在 40 分鐘內相繼告破。在更關鍵的「漏洞利用（Exploit）」開發環節，即透過漏洞執行外部程式碼，Mythos Preview 在 12 小時內產出了 8 個可運作的攻擊程式，首個攻擊程式甚至在修補程式發布前 18 天就已準備就緒。

Windows 核心：無原始碼下的進階攻擊

第二項測試挑戰難度更高，目標為 2026 年 1 月與 2 月「修補週二（Patch Tuesday）」期間的 21 個 Windows 核心漏洞。由於 Windows 並非開源，模型必須在僅有編譯後的二進位檔案、公開除錯符號、Ghidra 反編譯代碼及微軟公開建議的情況下運作。

Mythos Preview 在不到 6 小時內找出了 21 個漏洞中的 18 個，總花費約 2,200 美元的 API 額度。在將受限用戶權限提升至最高系統權限（SYSTEM）的攻擊鏈建構上，Mythos Preview 是唯一成功的模型，共建立了 8 種不同的攻擊鏈，平均每個攻擊鏈成本約 2,000 美元。

微軟將其中 14 個漏洞歸類為「較不可能被利用」或「不太可能被利用」，但 Mythos Preview 破解了其中的 13 個，甚至成功對一個被標記為「不太可能被利用」的漏洞實現了完整權限提升。

Anthropic 指出，微軟的風險評級系統是基於人類研究員的能力校準的，隨著 Mythos 等級的模型普及，該評級系統將面臨失效。

從「N-Day」到「N-Hour」的資安新現實

研究強調，目前的修補節奏假設漏洞利用需要專家數週的努力，但現在已進入「N-Hour」時代。即便使用微軟的 Windows Autopatch 服務，從修補程式發布到 90% 裝置完成更新仍需 7 天，而 Mythos Preview 產出的所有攻擊鏈在單一裝置自動更新前就已完成。

Anthropic 認為，單純依賴更快的修補速度已不足夠。更長久的解決方案在於從源頭減少漏洞，例如採用 Rust 等記憶體安全語言，或透過硬體層級的防護來阻斷特定類型的攻擊。目前，Mythos Preview 以及具備更強安全限制的 Mythos 5 仍僅限於特定機構使用，但隨著公開模型也具備類似能力，資安防禦的門檻將面臨嚴峻挑戰。