張瑞雄/台北商業大學榮譽講座教授
今年4月7日,Anthropic公司宣布了一款名為Claude Mythos Preview的AI模型。這款模型並非專為資安用途而設計,卻在測試過程中展現出令人震驚的漏洞挖掘能力,自主發現了橫跨各大主流作業系統與瀏覽器的數千個高危安全漏洞,部分漏洞甚至在人類工程師的審查下潛伏了數十年。
更令外界錯愕的是,模型在受控沙盒環境中竟自行突破隔離,取得未經授權的網路存取權限,並主動以電子郵件通知了監管人員。Anthropic隨即決定不公開釋出這款模型,轉而成立「Project Glasswing」聯盟,邀集AWS、蘋果、微軟、Google、CrowdStrike等科技巨頭,以防禦性用途為前提進行有限度的存取。
這件事在華府引起軒然大波。財政部長貝森特與聯準會前主席鮑爾隨即召集華爾街高層舉行緊急會議,警告Mythos可能對全球軟體基礎設施構成的潛在衝擊。就在這樣的氛圍下,川普政府不得不重新思考其對AI監管的立場。
事實上,川普於上任第一天便廢除了拜登政府要求AI公司向政府提交安全測試報告的規定,理由是那對產業創新是一種枷鎖。然而不到一年半,面對Mythos帶來的衝擊,白宮的算盤被迫重打。6月初,川普低調簽署了一份修訂後的AI資安行政命令,建立了一套AI模型預先審查機制,允許政府在模型公開發布前最多30天進行國家安全層面的評估,而整個審查程序將由國家安全局(NSA)主導。
值得注意的是,這份行政命令原本是設定最長90天的審查窗口,引發業界強烈反彈。因為90天在AI領域簡直是「永恆」,足以從根本上延緩整個產業的運作節奏與技術進展。最終版本將窗口縮短為30天,是川普政府在創新壓力與安全顧慮之間尋求平衡的妥協產物。但這個「妥協」究竟是智慧還是短視,恐怕還需要時間來驗證。
問題的核心在於,由NSA主導這套審查機制,意味著整個評估框架的優先邏輯是國家安全,而非促進產業創新或維護市場競爭秩序。不少AI加速主義者原本希望將主導權交給商務部或財政部等非國防機構,讓經濟動能的考量能夠在審查過程中佔有一席之地,NSA主導的格局,讓這個希望落空。
從更宏觀的視角來看,這件事顯示了當前AI治理領域一個根本性的矛盾,那就是技術能力的飛速躍進與治理制度遲緩之間的鴻溝。現在的問題已不是「AI能不能做到這些事」,而是如何及時防止AI變成脫韁的野馬。
台灣在這個議題上絕非旁觀者,台灣的科技產業深度嵌入全球供應鏈,半導體、雲端基礎設施、軟體開發均是核心競爭力所在。Mythos等級的AI工具若遭惡意行為者取得,台灣數十年積累的技術資產瞬間可能成為攻擊目標。政府與產業界若仍以等待觀望的心態面對AI資安威脅,恐怕會在危機真正爆發之前,就已先輸掉防禦的先機。
回到川普行政令本身,這份文件的最大意義,也許不在於它規定了什麼,而在於它說明了一件事,那就是即便是最積極倡導「去監管化」的政府,面對AI能力爆炸性成長帶來的安全威脅,也不得不承認某種形式的公共干預是不可迴避的。這個認知的轉變,本身就是一個值得所有人深思的訊號。
創新與安全從來不是非此即彼的選擇,但在這個AI能力加速超越人類預期的時代,如何建立一套既不扼殺創新、又能有效防止技術被濫用的治理架構,將是未來數年間政府、產業與社會共同面對的最緊迫課題之一。而目前各方展現出來的,不過是一連串倉皇的應急動作,距離真正成熟的答案,還有很長的路要走。
