AI 攻防再進化：DEVCORE 紅隊實證曝光，企業風險評估速度為何跟不上 AI 迭代

生成式 AI 正在重塑資安攻防的速度與規則，但第一線的紅隊實戰經驗顯示，人類資安專家的判斷力，目前仍是 AI 無法跨越的門檻。DEVCORE 戴夫寇爾共同創辦人暨執行長翁浩正於 6 月 25 日「DEVCORE 2026 年中媒體分享會」中，分享了團隊在紅隊演練與國際資安競賽中的第一手觀察，並提出企業必須正視的風險評估缺口。

紅隊實證：AI 仍找不到「為什麼」

翁浩正指出，DEVCORE 近期承接的多個專案，客戶端往往已經過資安公司檢測、並使用 AI 工具進行過黑白箱測試，但 DEVCORE 團隊依然能在短時間內找到最嚴重的弱點，並成功滲透進入客戶系統。他強調，這不必然代表 DEVCORE 的技術特別領先，而更可能反映出 AI 在資安領域的全面性仍有明顯不足。

團隊觀察到幾個具體限制。首先，AI 對於程式上下文的理解能力有限，當輸入的程式碼量過大時，AI 容易出現判斷錯亂，導致誤判或漏判。其次，AI 在分析程式碼時傾向「照單全收」，若程式碼中的註解寫明「這不是漏洞，是刻意設計的功能」，AI 即便面對實際存在的漏洞，也可能因採信註解內容而判定無風險。第三，也是翁浩正認為最關鍵的落差：AI 雖然可以協助追蹤邏輯鏈（例如 A 導致 B、B 導致 C），但無法判斷整體設計的意圖與合理性，也就是說，AI 理解「發生了什麼」，但難以理解「為什麼會這樣設計」。

這項落差也在國際舞台上得到印證。DEVCORE 團隊今年在 Pwn2Own 柏林賽事中奪冠，翁浩正表示，這顯示優秀的資安研究員依然能找到 AI 目前無法企及的全新攻擊面、全新邏輯與全新漏洞，創造力上人類仍略勝一籌。他重申，DEVCORE 一貫的立場是 AI 應作為資安團隊的輔助工具，協助分擔重複性高的基礎工作，讓專家得以將心力集中在更深層、更具創造性的漏洞研究，而非取代資安專家本身。

風險評估頻率跟不上 AI 迭代速度

然而，翁浩正也提醒，企業不能因此鬆懈。AI 雖然尚未能取代人類資安專家，但其加速攻擊面演化的能力已是現在進行式。攻擊者可利用 AI 自動化進行漏洞挖掘、生成具高度擬真度的客製化社交工程攻擊，並快速產出特徵各異的惡意程式變種，使傳統防毒軟體與 EDR 偵測難度提高。

在治理層面，翁浩正點出企業普遍存在的結構性落差：多數大型企業仍維持一年一次的風險評估與滲透測試頻率，但若企業高度仰賴 AI 模型，模型本身的版本更新與能力變化，會牽動企業整體風險全貌的變化，傳統評估節奏已明顯跟不上。他建議，企業應將風險評估頻率提高，並優先盤點核心系統與核心資產的韌性，建立信任關係的全貌，再逐步擴及周邊系統。

翁浩正也特別提醒，AI 供應鏈是企業目前尚未完整盤點的下一個重大風險來源。企業過去多半已完成傳統軟體供應鏈的盤點工作，但對於導入 AI 平台、模型與相關套件所形成的新型供應鏈，多數企業尚未建立對應的風險管理機制，這也可能成為資料外洩的新管道。此外，企業引入 AI 應用程式（如員工內部知識庫聊天機器人）時，其架構與程式本身是否經過完整資安檢測，同樣是容易被忽略的環節。

結語：AI 重塑資安產業，而非取代資安人力

翁浩正總結，AI 是攻防雙方共用的武器，不會專屬於攻擊方或防禦方，企業不應再抱持「資安威脅離我還有段距離」的僥倖心態。他建議企業以核心資產為出發點，逐步擴大資安韌性的佈局範圍，同時正視 AI 應用所衍生的新型攻擊面。DEVCORE 也藉此次分享會，呼應其今年推出的「主動式產品安全研究服務」（Offensive Product Security Research, OPSR），盼將研究級的漏洞挖掘能量延伸至企業產品開發階段，協助企業在 AI 浪潮下建立更具韌性的長期競爭優勢。