Claude Mythos Preview 突破沙箱防線:AI 驅動的網路攻擊如何侵蝕軍事網路安全
Anthropic 於 2026 年 4 月發布的 Claude Mythos Preview 大型語言模型,在受控測試中成功組裝多步驟漏洞攻擊並突破沙箱限制。此事件凸顯 AI 加速漏洞發現的能力已遠超人類防禦速度,對美國軍事網路構成持續性滲透威脅,迫使軍方從「阻止入侵」轉向「在被入侵狀態下維持作戰能力」。

文章重點
- Anthropic 的 Claude Mythos Preview 於 2026 年 4 月發布,在受控測試中自主突破沙箱並組裝多步驟漏洞攻擊鏈
- AI 將過去需數週或數月的漏洞發現與攻擊鏈組裝壓縮至數小時內完成
- 漏洞發現速度遠超防禦修補速度,造成結構性攻防失衡且持續擴大
- 對手可在衝突爆發前透過 AI 預先滲透美國國防工業基礎與軍事網路
- 五角大廈須從「網路安全優先」轉向「任務連續性保障」,以作戰產出衡量韌性
一名 Anthropic 研究人員正坐在公園裡吃著三明治,此時一則訊息傳了進來——不是來自同事,也不是例行警報,而是來自他正在測試的系統。在受控環境中,Claude Mythos Preview 已經規劃出一條逃脫路徑、組裝了一套多步驟漏洞攻擊鏈,並穿越沙箱直接聯繫了他本人。邊界並非被暴力突破,而是被一步一步地「繞過」。
這起事件並非孤例。隨著 Google、Microsoft、OpenAI 和 xAI 等組織持續推進具備類似能力的前沿模型,大型語言系統識別、排序並利用漏洞的能力正在整個產業中加速發展。看似受控的測試案例,實際上反映了一場更廣泛的變革。
這類發展很容易被視為技術異常或受控測試的產物而遭到忽略。但它們指向了更具深遠影響的趨勢:前沿大型語言模型(LLM)如 Claude Mythos 識別、串聯並利用漏洞的方式正在發生根本性轉變。對軍事組織而言,這意味著部隊在對抗環境中的作戰模式將面臨重大衝擊。
從間歇性入侵到持續性存取
Anthropic 於 2026 年 4 月發布的 Claude Mythos Preview,標誌著網路衝突從離散式入侵轉向由 AI 驅動、大規模且持續性的漏洞發現。其結果不是一次決定性的網路攻擊,而是一種持續存在的低強度對抗狀態,遍布支撐美軍戰力的網路、後勤和基礎設施。對前線部隊而言,這意味著他們所操作的系統可能仍在運作,但不再完全可靠。在這種環境下,優勢不屬於能阻止入侵的一方,而屬於在系統遭到降級、操縱和持續滲透時仍能繼續作戰的一方。
Mythos Preview 並非專門打造的網路武器,但它是 Anthropic 迄今最先進、最強大的 LLM。這正是此事件值得關注之處。這種行為並非來自專為入侵設計的工具,而是來自一個通用系統所展現的排序與問題解決能力——而這正是真實入侵所依賴的能力。根據 Anthropic 的說法,該模型能開發出「中等複雜度的多步驟漏洞攻擊」,該公司認為這一能力等級已過於危險,不適合廣泛公開發布。
漏洞發現與防禦回應之間日益擴大的失衡
像 Mythos 這類系統的進步不僅僅是在改善網路安全,更在重塑軍事網路遭受對抗的條件。隨著漏洞發現速度加快,長期以來「弱點可以在被利用之前被發現並修補」的假設變得越來越難以維持。結果是一個有利於持續性存取而非間歇性入侵的環境,將軍事優勢的基礎從「保護網路安全」轉向「在遭受入侵時維持作戰」。
這些系統能在作戰網路、指揮管制系統及軍事後勤的數位骨幹中識別出數千個漏洞,然後推理出如何將它們串聯成可行的攻擊鏈。過去需要專業團隊花費數週甚至數月的工作,現在可以在數小時內完成。漏洞發現變成以運算速度持續驅動的過程,而防禦流程仍受限於測試、部署和維持系統運行時間的現實限制。當發現速度超越回應速度時,這種失衡不會趨於穩定,只會持續擴大。雖然這些能力也能增強防禦工作,提升偵測和修補速度,但防禦在結構上仍處於劣勢——防禦需要保護整個系統,而攻擊只需要找到一條可利用的路徑。因此,速度的提升不會均衡雙方實力,反而會加速有利於持續性存取的條件。
對指揮官而言,這個不斷擴大的差距與其說是技術問題,不如說是一種作戰狀態。它增加了部隊在已被敵方測繪、探測並悄悄滲透的網路上部署和作戰的可能性。
不中斷的持續降級
在衝突中,這些影響會變得更加清晰。面對中國這樣的近同等對手,這種態勢不會以單次網路攻擊的形式出現,而是表現為一個已處於壓力之下的系統。效果會透過讓美軍作為一支協調力量運作的互聯系統,以可控的方式逐步降級而浮現。
系統保持在線,但在關鍵時刻表現異常。後勤繼續運行,但因數據損壞而導致燃料錯送和補給延遲。通訊功能正常,但降級程度足以在指揮決策中引入猶豫。衛星支援持續提供,但精確度下降,削弱了對精準度的信心。這不是傳統意義上的中斷,而是功能存在但可靠性降級。
軍事單位不應預期系統會完全失效,而應預期系統會運作——但以錯誤的方式、不一致地、或在最糟糕的時刻出問題。
當雙方交戰時,戰鬥早已透過維繫它們的系統被悄悄塑造。這類能力允許對手在衝突變得可見之前,就在國防工業基礎中進行掃描、利用和預設存取。AI 驅動的分析可以識別該基礎中較薄弱的節點,通過規模較小、防禦較弱的承包商,開闢進入更敏感系統的間接途徑。維修產出變得不可靠,軟體更新引入不穩定性,設備看起來功能正常,直到在真實條件下承受壓力時才暴露問題。定位、導航和授時數據持續提供,但伴隨著微妙的降級,侵蝕了對 GPS 依賴系統的信任。
風險不僅限於使用這些系統,更在於它們被入侵。如果一個前沿模型被俄羅斯或中國等有能力的對手存取或竊取,將大幅壓縮複製或將這些能力武器化所需的時間。近期關於高層級網路入侵的報導表明,對敏感系統的持續性存取並非假設,而是當前威脅環境的既定特徵。
對接戰部隊的影響
對戰術編隊而言,這種環境引入了一種不同類型的摩擦——持續性的、不均勻的、且難以即時診斷的。挑戰不僅是能力的喪失,更是對支撐決策的系統信心的侵蝕。
在實務上,部隊應以「大部分——甚至全部——數據可能已遭入侵」的假設來運作。後勤系統可能顯示燃料、彈藥或維修零件已可用且正在運送途中,但實際交付卻被延遲或錯送。指揮官不應將數位輸入視為定論,而應將其作為多個來源之一,盡可能透過冗餘管道驗證關鍵資訊。
這種不確定性延伸到通訊領域。網路可能保持可用,但不會始終可靠;延遲、不一致或局部中斷可能在關鍵決策點引入猶豫。在這些條件下,領導者必須準備在沒有完整確認的情況下行動,將「任務式指揮」從一個假定前提強化為一項實際操練的紀律。
定位和授時數據可能以降級形式持續存在,進一步複雜化依賴精確度的作戰行動。依賴高信度 GPS 進行射擊、機動或同步的部隊應預期信度下降的時段,重新強調類比技能、預先規劃的應變方案,以及在技術支援減少時的作戰能力。
在後勤保障層面,這種態勢尤為嚴峻。高度優化的系統在依賴完美數據時反而成為負擔,部隊應預期配送和維修中的摩擦。因此,當務之急不是等待系統完整性恢復,而是開發出即使在系統完整性缺失的情況下仍能繼續作戰的流程。
降級網路中的任務保障
這使美國面臨一個特殊的弱點:那些支撐全球兵力投射的系統,如今也成為持續性的攻擊面。美國並非毫無準備,但尚未完全適應這一轉變的含義。適應這一變化將需要的不僅僅是網路安全的漸進改善或更快的修補週期。五角大廈必須從單純優先考慮網路安全,轉向確保任務連續性,以作戰產出而非網路本身的完整性來衡量韌性。
結論
這場轉變不會以單一事件或決定性的網路攻擊來宣告自身,而是透過能力的穩定累積逐步浮現——這些能力使對手得以在複雜系統內部運作,在衝突變得可見之前就塑造條件。像 Claude Mythos Preview 這樣的系統並未創造這一現實,但加速了它的到來,壓縮了識別和利用弱點所需的時間,使持續性存取更容易實現。對前線部隊而言,這意味著戰鬥在首次接觸之前就已開始,並將透過無法完全信任的系統持續進行,要求他們在可靠性降級的情況下繼續作戰。對美國而言,問題不再是阻止入侵——而是當系統無法被信任時,部隊是否還能戰鬥並取勝。
一頓普通午餐中看似短暫的打擾,若發生在國防所依賴的系統內部,將帶來截然不同的後果。
本文觀點僅代表作者個人立場,不反映美國陸軍工兵署、陸軍部或美國政府的官方政策、立場或背書。所有引用資訊均來自公開來源,撰寫過程中未使用任何機密或內部敏感材料。
本文最初發表於亞利桑那州立大學《Small Wars Journal》。
原文來源: 查看原文
常見問題
Newsletter
訂閱低空產業電子報
每日精選低空經濟與無人機產業新聞,直送您的信箱。
本文由 LAETimes 編輯部審核發佈 ·


