英國 AI 安全研究所評測 Claude Mythos：能自主完成 32 步企業網路攻擊模擬

英國 AI 安全研究所（AISI）最新評測顯示，Anthropic 的 Claude Mythos Preview 能在受控環境下自主完成完整 32 步企業網路攻擊模擬的 AI 模型，在專家級 CTF 挑戰中達成 73% 成功率，標誌著 AI 網路攻擊能力跨越關鍵門檻。
（前情提要：Claude 正式支援修改 Word 檔案、工作流存成技能 skill，微軟 Office 三件套整合完成 ）
（背景補充：Anthropic AI 經濟指數萬字報告：自動化交易工作流頻率翻倍，Claude 正從工具變生活助理）

本文目錄

Toggle

• CTF 評測：73% 專家級達標率
• 通關 32 步企業攻擊模擬
• 能力邊界
• 雙刃劍與組織應對

英國 AI 安全研究所（AISI）於 13 日發布針對 Anthropic Claude Mythos Preview 的網路安全能力評測報告。評測結果顯示，Mythos Preview 在前沿模型網路攻擊能力持續快速提升的背景下，代表了又一次顯著的能力躍升。

AISI 自 2023 年起追蹤 AI 網路攻擊能力，逐年建立難度遞增的評測體系：從基礎的對話式探測，到奪旗（CTF）挑戰，再到如今的多步驟網路攻擊模擬。此次評測採用最高 1 億 token 的推理預算執行網路靶場，而 Mythos Preview 的效能表現在這個上限內仍持續成長。

CTF 評測：73% 專家級達標率

奪旗挑戰（Capture The Flag，CTF）是網路安全評測的標準方法之一：AI 模型必須找出目標系統的漏洞並加以利用，取得隱藏的「旗標」字串。這類挑戰模擬真實攻擊情境中的單一技術環節，是衡量模型滲透測試能力的基準指標。

評測結果顯示，在「2025 年 4 月前沒有任何模型能完成」的專家級 CTF 任務中，Claude Mythos Preview 的成功率達到 73%。AISI 指出，這一數字標誌著前沿模型在孤立的單點攻擊技術上，已達到高度成熟的水準。

通關 32 步企業攻擊模擬

然而，專家級 CTF 僅測試單一技術能力。真實世界的網路攻擊需要在多臺主機、多個網路分段之間串聯數十個步驟，這類持續性行動往往需要人類專家耗費數小時、數天乃至數週才能完成。

為了更接近真實攻擊場景，AISI 建立了名為「最後倖存者」（The Last Ones，TLO）的企業網路攻擊模擬靶場。TLO 共設 32 個步驟，涵蓋從初始偵察到完整接管企業網路的全流程，AISI 估計人類專業人員完成這一流程需耗費約 20 小時。

Claude Mythos Preview 成為史上首個從頭到尾完整透過 TLO 的模型，在 10 次嘗試中有 3 次全數完成所有 32 步驟。即便計入失敗嘗試，Mythos Preview 平均完成步驟數為 22/32。相比之下，表現次佳的 Claude Opus 4.6 平均僅完成 16 步。

評測顯示，在明確指示並提供網路存取許可權的受控環境下，Mythos Preview 能夠執行多階段攻擊並自主發現及利用漏洞，而這些任務此前需要人類專業人員花費數天時間。

能力邊界

AISI 也補充指出現有評測框架與真實世界之間的差距。目前的靶場缺少真實環境中常見的多項防禦要素：沒有主動防禦者介入、沒有防禦工具部署，模型執行可能觸發安全警報的行動也不會受到任何懲罰。

AISI 坦言：「這意味著我們無法確定 Mythos Preview 是否能夠攻擊防禦完善的系統。」Mythos Preview 目前展現的能力，較準確的描述是：在已取得網路進入點的前提下，能夠自主攻擊規模較小、防禦薄弱且存在已知漏洞的企業系統。

雙刃劍與組織應對

AISI 的結論直接點出 AI 網路能力的雙重性質。一方面，更多具備類似能力的模型未來將持續湧現，對防禦薄弱的組織構成日益顯著的風險；另一方面，AI 網路能力同樣能在防禦端帶來突破性改善。

針對組織應對，AISI 強調網路安全基本功的緊迫性：定期套用安全更新、強健的存取控制、安全配置管理，以及完整的日誌記錄。AISI 指出，未來的前沿模型能力將更強，現在投入網路防禦建設至關重要。

在未來評測方向上，AISI 表示將建立模擬強化與防禦環境的靶場，納入主動監控、端點偵測與即時事件回應等要素，以更貼近真實攻擊場景的方式衡量 AI 網路攻擊能力的實際上限。

詳細報告請看【原文】