商傳媒|林昭衡/綜合外電報導
資安業者派拓網路(Palo Alto Networks)近日提出嚴峻警告,人工智慧(AI)驅動的網路攻擊將在未來三到五個月內成為普遍現象。該公司技術長 Lee Klarich 呼籲各組織應緊急提升資安防禦,以應對迫在眉睫的資安風險。
Lee Klarich 於週三發表一篇部落格文章指出,勒索軟體產業正持續演進,駭客將利用 AI 技術,發展出更多樣的攻擊手法來鎖定企業與個人。他估計,組織僅剩下三到五個月的緩衝期,來強化軟體防禦,否則 AI 驅動的攻擊將成為網路資安的「新常態」。他強調:「這波即將來臨的漏洞洪流,要求我們必須緊急應對。」
隨著 Anthropic 的 Mythos 等複雜 AI 模型不斷精進,資安團隊面臨的壓力也日益增加。駭客目前已開始利用現有的 AI 工具,尋找軟體漏洞進行攻擊。事實上,Google 本週稍早便成功阻止了一起利用 AI 進行大規模攻擊的企圖。美國白宮也已就 AI 驅動的網路攻擊問題,與銀行界領袖及科技巨擘舉行會議,顯示此一威脅已引起高度重視。
Lee Klarich 證實,AI 模型在發現漏洞方面的能力,可能比原先預期的更為強大。他指出:「幾週前,大家還在質疑我們是否誇大了 AI 模型的能力。經過更多測試後,我可以肯定地說沒有,這些模型在發現漏洞方面,甚至比我們最初意識到的還要出色。」他呼籲業界應加強創新,以追蹤新的攻擊技術,包括虛擬修補功能。派拓網路也預計將推出新的資安功能。
上個月,AI 公司 Anthropic 曾將其 Mythos 模型限量釋出給包含派拓網路、CrowdStrike、亞馬遜(Amazon)、蘋果(Apple)以及摩根大通(JPMorgan)在內的特定企業進行測試,以協助發現並修補潛在的資安弱點。此外,OpenAI 也宣布了其 GPT-5.5-Cyber 模型,並啟動了 Daybreak 網路安全計畫,顯見 AI 在資安攻防兩端的應用正快速發展。
