
Mythos 一個月搵過萬漏洞:AI agent 正逼公司重寫修補節奏
香港 IT team 要睇嘅係 patch cycle、MFA 同供應鏈

圖:Engadget.原文連結
AI coding agent 過去一年已經由「幫手寫 code」變成「幫手審 code」。最新一個訊號來自 Anthropic:公司喺 Project Glasswing 初步更新入面表示,未公開嘅 Claude Mythos Preview 已經同約 50 個合作夥伴,一個月內搵到超過 10,000 個高危或嚴重漏洞。呢個數字好搶眼,但真正要關心嘅唔係某個模型有幾神,而係漏洞攻防嘅時間表正在改寫:以前安全團隊最難係搵漏洞,依家更難可能係驗證、排優先次序、通知供應商同盡快落 patch。
Engadget 報道將事件濃縮成一個簡單焦點:Anthropic 話 Mythos Preview 幫合作夥伴大幅提升搵 bug 速度,Cloudflare、Mozilla、Microsoft 等名字都被拉入同一條時間線。Cloudflare 表示喺自家關鍵系統搵到 2,000 個 bug,當中 400 個屬高危或嚴重;Mozilla 早前亦話 Firefox 150 包含 271 個由 Mythos Preview 初步評估識別嘅漏洞修補。Anthropic 另外掃描超過 1,000 個開源項目,指模型估算出 6,202 個高危或嚴重漏洞,總 findings 則有 23,019 個。呢啲數字主要來自 Anthropic 同合作夥伴,細節有相當部分仍未公開,寫到呢度必須停一停:呢唔等於所有漏洞已獨立公開驗證,亦唔代表每個 finding 都已經有實際攻擊個案。
唔係普通 scanner,而係漏洞研究流程被 agent 化
傳統安全工具好多時係 pattern matching:睇有冇已知危險函式、錯誤設定、舊套件版本,然後交畀人手判斷。Mythos Preview 代表嘅新一代 AI 安全 agent,重點唔只係「掃到更多」,而係可以閱讀大型 codebase、推理資料流同信任邊界、提出可重現嘅證明,再交畀人類團隊驗證。Cloudflare 形容,佢哋見到嘅變化係模型可以將多個本來未必明顯嘅細問題串成一個更值得修補嘅高風險 finding;換句話講,AI 唔再只係列清單,而係開始參與安全研究嘅中段推理工作。
不過 Cloudflare 同 Mozilla 嘅經驗亦反過來提醒開發團隊:將一個通用 coding agent 指向 repo,叫佢「幫我搵漏洞」並唔夠。大型 codebase 需要拆分任務、建立架構理解、平行探索、獨立驗證、去重、追蹤漏洞係咪真係可由外部觸及,最後再變成可以查詢同審批嘅報告。Cloudflare 公開嘅做法入面,有 recon、hunt、validate、gapfill、dedupe、trace、report 等階段;呢啲聽落似傳統安全工程,但分別係每一層都可以由多個 agent 幫手跑。真正有用嘅唔係單一聊天視窗,而係一套可以同現有 CI、ticket、風險評級同 release 流程接軌嘅 harness。
發現變快,修補反而變成瓶頸
Anthropic 自己都承認,依家最大問題唔再係「搵唔搵到」,而係安全生態能否消化 findings。佢提到業界常見協調披露做法,一般會畀供應商大約 90 日處理,或者喺 patch 可用之後再等一段時間公開細節,避免用家未更新前被人利用。當 AI 可以喺短時間內搵到大量潛在漏洞,公開披露就會變成滯後指標:外界見到嘅 CVE 同公告,通常只係幾星期甚至幾個月前已經進入修補流程嘅結果。
呢個位亦解釋點解「過萬漏洞」唔可以當成恐慌標題。Anthropic 話喺開源項目入面,部分高危或嚴重 findings 經獨立安全研究公司或內部評估後,有相當比例被確認為真陽性;但同一篇更新亦顯示,由報告到 patch 落地仍然好慢,已通報維護者嘅高危或嚴重漏洞入面,公開可見已 patch 數量仍然有限。開源維護者好多時係義務或者小團隊運作,突然收到大量 AI 生成報告,無論質素幾高,都需要時間重現、審 code、寫修補、做 regression test,再發佈新版本。
Microsoft 同 Claude Security 顯示同一個方向
Microsoft 喺 2026 年 5 月 Patch Tuesday 說明入面亦講得好直接:安全更新規模會有一段時間繼續偏大,原因唔係單一模型或單一改動,而係自動化工具成熟、研究者參與增加,同 Microsoft 工程及安全團隊更廣泛使用 AI 去檢查軟件。Microsoft 強調,人類開發者同安全研究員仍然係核心,但 AI 可以更快、更一致咁分析 code path、設定同可重現性,令去到工程團隊手上嘅 findings 更易處理。呢個講法其實同 Anthropic 主張一致:AI 正將漏洞發現速度推高,客戶端亦要準備面對更密、更大批嘅 patch。
Anthropic 另一邊亦推出 Claude Security public beta,畀 Claude Enterprise 客戶掃描 codebase、解釋漏洞同產生修補建議。公司話 Claude Opus 4.7 喺推出後三星期內已被用嚟修補超過 2,100 個漏洞,又提到 CrowdStrike、Microsoft Security、Palo Alto Networks、SentinelOne、Trend Micro、Wiz 等安全平台或服務夥伴會整合相關能力。呢度要分清楚:Mythos Preview 仍未公開,Anthropic 話原因係業界仍未有足夠強嘅防濫用保障;Claude Security 則係面向企業客戶嘅防守產品,香港本地供應細節同價錢 [待確認]。所以公司唔應該等 Mythos 公開先開始準備,現成可做嘅係整理 repo、權限、log、測試同修補流程。
香港公司嘅壓力會先喺營運層面出現
呢單唔係香港發布,亦未見港行產品、港版價或本地官方合作資料;但影響唔需要等到本地記者會先到。香港公司日常已經依賴 Microsoft、生產力 SaaS、CDN/WAF、開源套件、雲端資料庫同瀏覽器,任何一環嘅 patch 節奏變快,IT team 都會感受到:更多安全公告、更短測試窗口、更高供應商追問壓力,同更多「呢個漏洞我哋有冇受影響」嘅內部查詢。金融、電商、教育、醫療同會員制服務尤其要留意,因為一旦漏洞牽涉個人資料,事件就唔只係工程問題,亦會變成通報、客戶溝通同管治問題。
本地資料亦支持呢種壓力正在升溫。HKCERT《Hong Kong Cybersecurity Outlook 2026》指,香港 2025 年錄得 15,877 宗資訊保安事故,按年升 27%;涉及脆弱系統嘅個案有 2,328 宗,佔 15%,比上一年升超過 3.5 倍。HKCERT 同時將 AI 驅動攻擊、agentic AI 風險、供應鏈漏洞、第三方安全缺口同過度依賴雲端列為 2026 年重點風險。呢啲數字唔係話 Mythos 已經影響香港,而係話香港本地本來已經有未修補系統、供應鏈同雲端依賴問題;AI 只會令攻防節奏再快一截。
真正要改嘅係 patch cycle,而唔係買多一件工具
對本地 IT team 來講,第一步應該係將資產清單同依賴清單變成日常資料,而唔係出事先問。公司要知道邊啲系統面向公眾、邊啲服務處理登入或付款、邊啲 repo 依賴外部 library、邊啲供應商有權接觸客戶資料。Microsoft 建議客戶唔好只睇 CVSS 分數,亦要按實際暴露面同影響排優先次序;呢點對香港中小企尤其實際,因為人手有限,唔可能每個 advisory 都同日完成。做法可以係將外露系統、身份認證、付款、客戶資料同高權限 admin 工具列為第一批,配合自動化測試同細批 release,令緊急修補唔需要等一個月一次大更新。
第二步係補返基本功。MFA、分開 admin 帳戶、停用舊式登入、最小權限、分段隔離、保留足夠 log、快速偵測同封鎖異常行為,全部都唔新鮮,但 AI 加快漏洞發現後,呢啲控制會變得更值錢。原因好簡單:當 patch 未必即日落到所有環境,身份同偵測就係拖慢攻擊擴散嘅第二道防線。私隱專員公署嘅資料保安頁面亦提到,資料外洩應變計劃應包括內部通報、角色責任、風險評估、遏止策略、通知安排、記錄同事後檢討;呢啲文件唔應該只係合規 folder 入面嘅 PDF,而要真係演練過。
第三步係重新定義「用 AI 掃 repo」嘅治理。公司可以用 AI 幫手搵漏洞,但要清楚邊啲 code、log、客戶資料同密鑰唔可以丟入公眾工具;要有專人審批 findings;要記錄 false positive、修補理由同未修補例外;亦要避免由模型直接改 production code 然後略過測試。Cloudflare 提到過,模型寫 patch 有機會修好原本漏洞但靜靜整爛其他依賴,所以 AI 最適合先做假設、重現、說明同草擬修補,人類仍然要負責風險判斷、測試同 release 決定。
供應鏈會成為最難問責嗰一層
今次 Project Glasswing 最值得香港公司記住嘅,其實唔係「某個 AI 搵到幾多漏洞」,而係供應鏈安全會由年度問卷變成持續追問。公司向 SaaS、外判開發商、託管商、支付供應商或者教育平台供應商買服務時,應該開始問更具體問題:有冇 SBOM 或依賴清單、critical patch SLA 幾耐、漏洞披露窗口點處理、緊急修補會唔會影響客戶設定、可唔可以提供受影響版本、log 保留幾耐、重大事故由邊個窗口通知。金管局 CFI 本身已經用風險為本框架推動認可機構評估防禦同韌性水平;AI 令漏洞發現速度上升後,呢種風險為本做法亦會更自然延伸到供應商管理。
最後要講清楚,Anthropic 嘅數字有 PR 成份,Mythos Preview 又未公開,唔應該將今次事件寫成「AI 已經令黑客玩完」或者「所有公司即刻要買某個工具」。更準確嘅講法係:安全行業進入一個過渡期,漏洞更容易被發現,但修補、驗證、披露、部署同問責未必同步加速。對香港公司而言,勝負唔係睇有冇追到最新 AI 安全名詞,而係能否將本來應該做嘅事做快做實:清楚資產、縮短 patch cycle、收緊身份、保留 log、演練事故應變、管好供應商,並用 AI 做安全團隊嘅加速器,而唔係替身。
參考來源
- Engadget — Anthropic says Mythos has already found more than 10,000 vulnerabilities — original report
- Anthropic: Project Glasswing: An initial update — Primary source,提供 Project Glasswing、Mythos Preview、合作夥伴、開源掃描及披露流程資料。
- Cloudflare: Project Glasswing: what Mythos showed us — 第三方合作夥伴經驗,解釋點解單一 generic coding agent 唔足夠,以及 harness / triage / validation 流程。
- Mozilla Hacks: Behind the Scenes Hardening Firefox with Claude Mythos Preview — Firefox 團隊技術背景,補充 271 個 Mythos findings、423 個 4 月安全修補及風險評級脈絡。
- Microsoft MSRC: A note on this month’s Patch Tuesday — Microsoft 官方說明 AI、漏洞回報量同 Patch Tuesday 規模變化,亦提供身份、分段、防偵測等防守建議。
- Claude: Claude Security is now in public beta — 確認 Claude Security public beta、Enterprise 對象、Opus 4.7 修補數字同安全平台合作資料。
- HKCERT: Hong Kong Cybersecurity Outlook 2026 — 香港本地資訊保安趨勢,支撐 AI 風險、供應鏈、雲端依賴同脆弱系統個案。
- PCPD: Data Security — 本地資料保安及資料外洩應變參考,支撐事故通報、風險評估、記錄同事後檢討建議。
本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。







