Anthropic 的 Mythos 公告及其對電網的意義
Hans Lucas/AFP via Getty Images
AI 能否改善它本身對其需索甚殷的電網?Anthropic 近期發布的 Mythos 公告顯示,這或許是可能的。
電網的運作表現比預期更佳,考量到它在過去一百年間在沒有統一藍圖的情況下建立而成。它是無數孤立決策的產物,拼湊成一個如今正面臨巨大負載增長及複雜 AI 驅動網路安全威脅的系統。
AI 模型,如近期發布的 Mythos,能夠以前所未有的規模與速度自主追蹤隱藏的軟體漏洞。應用於運行老舊軟體的電網,這項能力是一項嚴峻威脅——但同時也是一項潛在的強大資產。
究竟是什麼在運行電網
電網是我們整個社會的骨幹。逾 3,000 家電力公司擁有並運營 60 萬英里的互聯輸電線路,共同支撐著美國網路安全暨基礎設施安全局所定義的全國 16 個關鍵基礎設施領域。
電網控制中心(Photo by Sean Gallup/Getty Images)
Getty Images
電網運營商從 1960 年代起開始依賴數位軟體,透過監控與資料採集系統(即 SCADA 系統)來監測和管理電力流向。
此後,各電力公司以不同的速度、缺乏統一規範地在電網中疊加新軟體。如今,許多變電站和能源管理平台仍在運行數年乃至數十年前編寫的軟體。
這些軟體工具提供可視性,告知運營商電力流向何處、線路何時過載,以及應如何重新調配。失去這種可視性,就如同切斷航空交通管制塔的螢幕。飛機仍在空中,電力仍在流動,但沒有人能看清一切走向,也無法預防碰撞的發生。
當螢幕陷入黑暗
2003 年美國東北部大停電深刻揭示了電網軟體故障的衝擊。一個失效的軟體警報使電網運營商對一條過載線路毫無預警。他們的螢幕顯示一切正常,然而在短短兩小時內,停電事故便在互聯電網中連鎖蔓延。八個州及加拿大共計五千萬人失去電力供應。此次停電造成估計 60 億美元的損失,並導致 11 人死亡。電網運營商喪失了對自身系統的可視性,一場本可控制的事故演變成北美歷史上最大規模的停電事件。
那是一個偶然發生的軟體漏洞,只是眾多漏洞之一。試想若是被人蓄意利用,後果將如何。這正是我們如今所處的危險邊緣。
長達十個月未被發現
對手長期以來將電網視為網路攻擊的首要目標。美國情報機構確認,國家支持的行為者已滲透關鍵基礎設施網路。
2026 年 4 月,美國網路安全暨基礎設施安全局(CISA)發布警告,指出駭客已對 SCADA 系統發動攻擊,造成該機構所描述的「運營中斷與財務損失」。
2024 年,一個與中國有關聯、被稱為 Volt Typhoon 的組織滲透了麻薩諸塞州一家電力公司,並在其中潛伏長達十個月。整個過程未觸發任何警報,電力也從未中斷。但入侵者有充裕的時間複製網路圖表、收集感測器資料,然後悄然離去。據調查此次入侵事件的安全公司 Dragos 表示,麻薩諸塞州事件並非孤立案例。
Mythos 等級的能力使風險進一步升高。這些工具更優越、更快速、更廉價且更易取得,使任何人——從國家政府到個人——都能自主探測舊有系統、精確識別漏洞、製造混亂,並策動一場 2003 年式的事件。
以威脅對抗威脅
諷刺的是,電網如同 AI 一樣,其擴張速度已超越我們保護它的能力。鑒於系統過於龐大、程式碼過於老舊、所有權過於分散,全面電網安全防護的任務令人望而生畏。如今,先進 AI 提供了一種新的範式。
我們曾見過類似的技術變革。電影《關鍵少數》講述了 NASA 航太飛行初期需要大量人工計算員的真實故事。後來電腦問世,可能實現的規模一夜之間發生了改變。
Mythos 就是電網安全領域的這場變革。它首次實現了一種能力,可以梳理跨越數千個系統、數十年疊加的舊有程式碼,找出人類團隊從未有時間或規模去發現的問題。
這一邏輯推動了 Glasswing 計畫——Anthropic 的倡議,向約 50 個經過審核的組織提供 Mythos 的使用權限,以便在漏洞被利用之前找出並修補它們。能源是該名單上每個領域的基礎。
將這項能力全面應用於整個電網,是截然不同的挑戰。電力公司的拼湊格局與治理結構,使協調修復工作既複雜又昂貴。這個問題無法逐一公司、逐一預算週期地解決。
確保電網安全是國家安全的當務之急。Mythos 使忽視這一問題的代價變得過於巨大,同時也將最終實現這一目標的工具交到了我們手中。
Source: https://www.forbes.com/sites/annademeo/2026/04/28/mythos-is-the-ai-the-grid-should-fear-and-the-one-it-needs/
