這代表AI可能把網路攻擊流程自動化,例如:
在攻擊能力快速進化的同時,AI公司也開始開發專門給防禦方使用的工具。
OpenAI 的 Daybreak 就是一個新的資安計畫,目標是在攻擊者利用漏洞之前,協助企業先找到並修補它們。
這個平台試圖把資安檢查提前到軟體開發流程中,而不是在漏洞被攻擊後才補救。
Daybreak 支援的任務包括:
Claude Mythos 與 Daybreak 的同時出現,反映出資安領域的一個結構性變化:AI正在同時加速攻擊與防禦。
因此,未來資安競賽的一個核心問題將是:哪一方能更快實現自動化。
各國政府與監管機構越來越認為,金融機構若不採用AI防禦工具,可能很難跟上AI驅動的攻擊速度。
監管機構也強調,關鍵不只在技術本身,而在治理能力。
金融機構未來需要證明自己能安全使用AI,同時管理相關風險,例如:
這反映了一個更大的趨勢:企業可能不再偶爾面對漏洞,而是要面對 持續不斷、由AI驅動的漏洞掃描與攻擊嘗試。
能自動發現並利用軟體漏洞的前沿AI模型,正在迫使金融機構重新思考資安策略。
像 Claude Mythos 這樣的系統展示了漏洞發現速度可能有多快,而 OpenAI Daybreak 則代表防禦端試圖用同樣的AI力量來對抗威脅。
最終攻防平衡會偏向哪一方,很可能取決於企業部署AI資安防禦的速度,以及監管機構是否能確保這些強大能力被安全、負責任地使用。