前沿AI模型重塑資安攻防賽局：企業自動化防禦的全面策略革新

AI 正在大幅壓縮資安風險的時間軸，使漏洞從被揭露到利用的週期，已從數週縮短至數小時。所幸，這種轉變是一把雙面刃。推動攻擊方效率提升的模型，同樣也賦予防禦方前所未有的速度進行偵測、分析與風險緩解。如今的優勢不再取決於擁有更精良的工具，而是整體資安生命週期中的更快、更一致的協作。因此，資安必須轉向持續整合的運作模式，涵蓋開發、偵測與回應整個流程各環節。同時，企業需要具備「預防性資安模型」，在漏洞被利用前降低暴露風險，並將 AI 融入整合至各環節、縮短緩解週期，將資安直接嵌入於系統與流程中，以確保更高的可視性與資安韌性。
 
AI 的主要效益在於技術的普及化，使開發體系以外的人員也能在短時間內開發出完整的應用程式。新一代前沿 AI 模型只需極少的人為指引，就能高速完成軟體分析、程式碼生成與流程模擬。從資安角度來看，這類能力同樣可用於偵測並修補漏洞，但也可能被加以武器化。
 
近期市場高度關注的，Anthropic 的「玻璃翼計畫（Project Glasswing）」及其預覽版，已開放給負責關鍵軟體建置與維運的組織使用。作為該計畫的一部分，Fortinet 亦已獲准使用 Claude Mythos 預覽版。這反映出前沿 AI 模型在分析、理解與測試複雜系統方面的能力正快速進化。在這樣的背景下，領先威脅方的關鍵，不僅是單一組織如何運用這些模型，而是其快速進展將如何全面改變防禦方的能力與挑戰。

打破資安專家門檻，前沿AI模型助資安團隊落實規模化防禦

新一代前沿 AI 模型就像全能型的頂尖資安工程師，結合滲透測試與程式稽核專長於一身，能「懂功夫」並且瞭解產品，因為其「大腦」隨時裝載完整的程式架構。這賦予了 AI 驚人、卻也令人捏把冷汗的強大能力。
 
前沿 AI 模型能以遠快於傳統方法的速度，掃描程式碼庫並識別漏洞，原本需數週或數月的稽核與測試，如今可在數小時內完成，甚至能協助識別零日漏洞與複雜的系統弱點。然而，儘管 AI 模型持續進步，「誤報（False Positives）」、或未察覺該漏洞已有其他防禦措施的狀況仍可能存在。因此，這些模型應被視為工具而非最終解方。資安分析師角色並不會消失，專家引導 AI 並驗證結果仍是必須。AI 的價值在於加速分析流程，提升資安分析的效率。
 
此外，前沿 AI 模型具備在龐大遙測資料中進行關聯分析、即時偵測異常行為模式、協助 SOC 團隊優化事件分級與應變等能力，進一步協助資安監控中心加速處理程序並完善事件回應。資安工程過去長期受限於人力與專業門檻，而前沿 AI 模型正在協助突破這項瓶頸。它具備自動生成安全程式碼模式、自動化滲透測試流程、在模擬複雜架構中模擬攻擊路徑的能力。不僅大幅降低各團隊導入資安實務的門檻，也讓企業能在不同環境中，落實一致的安全高標準，而不再侷限於專家資源。
 
不過，前沿 AI 模型並不會徹底取代資安專業人才，高品質的資安專業人員仍不可或缺。相反地，這些模型更像是資安專才的「戰力倍增器」。前沿 AI 模型可協助初階工程師獲得專家級的指引和建議，並協助資安團隊實現防禦規模化、精準掌握偵測的切入點，開發者也能根據模型回饋聚焦程式重構重點。測試過程中，我們發現這類模型最出色的效益之一在於「威脅建模（Threat Modeling）」，由於 AI 模型能完整掌握產品資訊與資料流，僅需數分鐘內就可完成威脅建模，且因其基於「系統現狀」，而非開發者的「主觀認知」分析，結果往往更準確。
 
儘管這些模型在提升產品資安組織的效率上表現卓越，但仍存在特定的局限與挑戰。前沿 AI 模型可剖析產品內部運作，掌握過往難以窺見的系統底層細節、自動生成漏洞利用程式碼、精準識別目標系統漏洞，並自動化多步驟攻擊鏈，使高階攻擊的技術門檻大幅下降。過去僅限頂尖駭客才能完成的任務，如今正逐漸更廣泛地被威脅者掌握，導致攻擊者數量和速度激增。這種能快速發現並利用系統漏洞的 AI 模型，已對金融與醫療等高風險產業敲響警鐘。
 
同理，能協助修補漏洞的 AI 模型，同樣能被用來搶先一步發現漏洞。AI 可在數秒內比對軟體版本差異並識別變更，也能輕易逆向破解補丁程式，甚至將漏洞識別到開發攻擊程式的時間，從數月壓縮至數小時。造成暴險窗口（Exposure Window）正在快速縮短，若防禦方修補速度不夠快，被攻擊方搶先武器化的速度會更快。未來能生存下來的組織，將是那些把漏洞緩解全面自動化流程，而非依賴手動流程的企業。

AI 資安軍備刻不容緩，「先緩解、後修補」戰術補位

隨著模型性能的飛躍式提升，我們意識到 AI 不只是新工具，而是一場全方位的軍備競賽。新一代前沿 AI 模型不僅是在強化資安防禦，更在重塑網路衝突的經濟賽局，這場變革將帶來整體思維方式的徹底轉變。這些模型讓攻擊方更容易對補丁程式進行逆向工程，使即時修補變得至關重要。防禦方獲得速度與規模，而攻擊方獲得洞察力與自動化，而攻守天平時刻在變動。為了在這片新戰場生存，組織必須以最快速度持續進化。
 
鑑於逆向工程攻擊可能在極短時間內發生，未來主要防禦策略將轉向「先緩解、後修補（Mitigate First, Patch Later）」。緩解措施始於最安全部署環境，並透過基於美國網路安全暨基礎設施安全局（CISA） 所發起的倡議，落實「預設安全（secure-by-default）」策略。例如，組織可透過強化密碼複雜度政策、啟用多因子驗證（MFA）、透過local-in政策限制管理介面存取，或改由內部網路或帶外管理（out-of-band）、遵循最佳安全配置建議、識別並優先防護關鍵曝險面、落實全設備日誌記錄與威脅獵捕，以及保持設備更新與即時修補等等來降低風險。
 
同時，臨時性緩解措施的重要性大幅提升。「虛擬補丁」概念，可在組織尚未有機會安裝正式補丁、甚至在官方修補程式尚未發布前，透過類 IPS 特徵碼快速修復漏洞。若無法提供虛擬補丁，供應商提供的明確暫行解決方案也同樣關鍵。
 
風險的時間軸已經徹底改變。如今，偵測、驗證與修補緩解必須成為一個持續且整合的流程來運作。供應商必須在生命週期早期便導入 AI、縮短修復週期，並運用防禦性技術來降低漏洞所造成的影響。資安的成效取決於一致性的執行力；能支援大規模運作、更迅速的回應模型，是當今迫切的需求。

▲本文為投稿文章，不代表社方立場。原稿作者：Fortinet全球資安長 Carl Windsor