商傳媒|責任編輯/綜合外電報導
人工智慧(AI)在識別軟體漏洞方面的能力顯著提升,引發資安專家對潛在「漏洞末日」(Vulnpocalypse)的嚴峻警告。AI 技術恐淪為駭客的「超級武器」,讓攻擊手段更為複雜且難以防範。
近期,AI 公司 Anthropic 決定不公開發布其最新模型 Mythos Preview,原因正是該模型具備強大的漏洞發現能力。Anthropic 已經將 Mythos Preview 分享給部分科技巨擘與合作夥伴,協助他們強化防禦機制。美國財政部長 Scott Bessent 本週也召集主要金融機構,討論 AI 技術發展帶來的挑戰。
資安專家擔憂,駭客可能利用 AI 癱瘓金融系統、干擾醫院與製造工廠運作,甚至鎖定伊朗等國家的關鍵基礎設施。Bugcrowd 創辦人 Casey Ellis 指出,現有系統的漏洞遠超外界想像,AI 的出現更讓這些漏洞易於被廣泛的潛在敵人利用。他強調:「防禦者必須時刻正確,而攻擊者只需對一次。」
Anthropic 攻擊性網路研究負責人 Logan Graham 預計,在未來六至十二個月內,包括中國在內的競爭對手將推出具備類似駭客能力的模型。他直言,準備應對這類情況通常需要多年時間,但現在面對的發展速度卻快得驚人。Mythos 模型不僅能發現漏洞,還能將其串聯成複雜的攻擊鏈。
前美國聯邦調查局(FBI)資深網路官員、Halcyon 資深副總裁 Cynthia Kaiser 憂心,AI 將賦予技能不足的駭客發動攻擊的能力,尤其針對醫療與製造業等關鍵領域。她提到:「那些一年前還無法執行這些行動的新手們,現在手中握有史上最強大的工具。」哥倫比亞大學(Columbia University)資深研究員 Jason Healey 進一步說明,AI 有望自動化入侵工業控制系統的過程,例如偏遠地區防護較弱的淨水廠。
Scythe 創辦人 Bryson Bort 認為,儘管關鍵基礎設施因與網路隔離,不太可能出現全面崩潰的「世界末日」情景,但持續的攻擊仍可能導致暫時性停工。他強調,面對不斷被入侵的系統,最終仍需確保其能正常運作。
AI 助長的網路攻擊潛力已成為各國政府與企業亟需面對的挑戰,如何在享受 AI 技術進步的同時,有效防範其被惡意濫用,將是全球資安領域的重大考驗。
