商傳媒|林昭衡/綜合外電報導
隨著人工智慧(AI)模型在網路資安領域的應用日益深化,最新發布的 AI 模型正加速網路攻擊的威脅,引起資安界的廣泛關注。OpenAI 上週釋出專注於網路安全的 AI 模型 GPT-5.4-Cyber,僅限經審核的合作夥伴使用;同時,Anthropic 也推出了其網路安全 AI 模型。
這些新型 AI 模型雖未展現出與前一代產品截然不同的能力,但在生成概念驗證(proof-of-concept)漏洞利用程式方面卻顯著加快且更加精確。《Axios》報導指出,Illumio 執行長兼創辦人安迪·魯賓(Andrew Rubin)對此表示擔憂,稱當攻擊者以機器速度行動,而防禦者僅能以人類速度應對時,「這場遊戲就已經結束了」。他強調,仰賴偶爾修補漏洞和周邊防禦的資安策略,已不足以應對當前威脅。
思科(Cisco)與 Zscaler 的高階主管們提到,這些模型在處理複雜性方面表現卓越,包括分析龐大程式碼庫、識別漏洞,並能擬定完整的攻擊計畫。思科首席安全與信任長 Anthony Grieco 證實,這些模型能夠「將多個漏洞串聯起來,建立一套漏洞利用鏈」。Zscaler 人工智慧安全執行副總裁 Dhawal Sharma 則指出,AI 模型能發現人類多年來忽視的問題,並以「閃電般的速度」促成橫向移動(lateral movement),即在被入侵網路內部擴散的行為。
根據英國 AI 安全研究院的測試,Anthropic 的 Mythos Preview 模型完成了 73% 的專家級網路安全任務,更是首個完成 32 個步驟模擬攻擊,從偵察到全面控制網路的模型。OpenAI 的模型則以其在測試和生成有效利用程式方面的速度著稱,據 Semgrep 執行長 Isaac Evans 透露,該模型曾證明一個被誤判的偽陽性(false positive)實為真實漏洞。Socket 公司也報告,OpenAI 的模型在六秒內即識別出一個與 Axios JavaScript 函式庫駭客攻擊相關的惡意套件。
面對日益嚴峻的威脅,思科和 Zscaler 已開始在內部利用這些 AI 模型掃描產品與系統中的漏洞,並計畫將其整合至面向客戶的威脅情資與紅隊演練工具中。思科指出,AI 模型若能搭配成熟的組織與紅隊演練人員,效果最佳。然而,運行這些進階 AI 模型需要龐大的 Token 預算,英國 AI 安全研究院在部分測試中使用了高達 1 億個 Token,這也可能成為部分公司和攻擊者的限制。Anthropic 執行長達里奧·阿莫代(Dario Amodei)預測,開源模型和中國大陸的開發者將在六到十二個月內,複製 Mythos 的網路安全能力。
