AI網絡攻擊或幾個月內普及　資安專家：企業只剩3–5個月準備

• Anthropic 的 Mythos
• Anthropic 的 Claude Opus 4.7
• OpenAI 的 GPT‑5.5‑Cyber

測試顯示，這些模型在以下任務表現特別突出：

• 在大型程式碼庫中尋找漏洞
• 推理多個漏洞之間的攻擊鏈
• 生成概念驗證（PoC）漏洞利用程式

由於能力過於強大，一些模型的功能目前仍被限制或在受控環境下測試，目的正是給防禦方時間修補漏洞。

換句話說，安全專家認為現在不是慢慢研究的階段，而是企業需要立即加強防禦的時期。

Google：AI攻擊其實已經開始

Google Threat Intelligence Group（GTIG）在最新威脅研究中指出，網絡攻擊者正在從「試驗AI」過渡到把AI大規模納入攻擊流程。

研究顯示，生成式AI已被用於多個攻擊階段，例如：

• 目標偵察與資訊收集
• 漏洞研究
• 惡意程式開發
• 初始入侵與釣魚攻擊

報告亦指出，相關活動涉及犯罪黑客組織以及部分國家背景攻擊者，顯示AI能力正在整個威脅生態中快速擴散。

更值得注意的是，Google研究人員發現了一個重要案例：

疑似首個由AI協助開發的零日漏洞利用（zero‑day exploit）。

該漏洞利用針對一個開源網頁管理工具中的雙重驗證（2FA）繞過漏洞，黑客原本計劃用於大規模攻擊行動，最終在攻擊前被研究人員攔截。

這類案例顯示，AI不再只是理論風險，而是開始出現在真實攻擊中。

前沿AI模型如何改變網絡攻擊

AI對網絡攻擊最重要的影響，其實不是「是否能攻擊」，而是攻擊效率被極度壓縮。

英國 AI Security Institute 的測試顯示，Anthropic 的 Claude Mythos Preview 能夠完成一個完整的企業網絡攻擊模擬——這類多步驟任務，研究人員估計人類專家通常需要 約20小時工作 才能完成。

對 OpenAI GPT‑5.5 的早期評估亦顯示，另一家AI公司的模型已達到相近的網絡能力水平，意味這些能力並非只集中在單一模型或公司。

在實際攻擊流程中，AI可以協助：

• 快速掃描大型程式碼庫找漏洞
• 分析多個漏洞組合的攻擊可能
• 自動生成漏洞利用程式碼
• 根據測試結果快速迭代攻擊策略

結果是整個攻擊生命周期被壓縮——原本需要數小時甚至數天的人工分析，現在可能在機器速度下完成。

目前證據仍顯示，大規模完全自動化的AI攻擊尚未普及，但攻擊者正把人類專家與AI工具結合，形成新的攻擊模式。

企業在窗口期內可以做什麼

資安專家普遍認為，未來幾個月企業最重要的是降低攻擊面並提升偵測速度。

主要防禦重點包括：

1. 減少暴露的攻擊面
盤點所有對外系統，包括網絡服務、管理介面、過時軟件和第三方依賴，優先修補高風險漏洞。

2. 加速漏洞發現
利用AI輔助安全測試、程式碼分析與紅隊演練，在攻擊者之前找出系統弱點。

3. 強化身份與存取控制
部署抗釣魚的多重驗證（MFA）、清理過期帳戶、減少高權限帳戶並監控服務帳戶活動。

4. 提升偵測與監控能力
集中日誌資料並部署行為分析系統，以便及早發現偵察行為、異常程式執行、憑證濫用與橫向移動。

5. 加快事故回應能力
建立快速隔離與修補流程，測試備份復原機制，確保在攻擊發生時能迅速恢復系統。

關鍵結論

AI正在迅速由研究工具變成真正的網絡攻擊能力。

最新AI模型已能自動化部分漏洞發現與漏洞利用開發，而Google的威脅情報也顯示，黑客與國家背景攻擊者已開始在實際行動中使用這些能力。

時間表或許仍存在不確定性，但方向已非常明確：AI將加速網絡攻擊。

如果專家的預測正確，未來幾個月內AI輔助攻擊可能會成為常態——而現在加強防禦的企業，將更有機會在下一波網絡威脅中生存下來。