資安窗口只剩3–5個月？AI 驅動的網路攻擊正逼近常態化

AI目前已被用於多個階段，例如：

• 偵察與情報蒐集
• 漏洞研究
• 惡意程式開發
• 初始入侵與釣魚攻擊

報告指出，這些技術不只被網路犯罪團體使用，也與部分 國家支持的駭客行動 有關，顯示AI工具正快速在威脅生態中擴散。

其中一個特別引人注意的案例是：Google研究人員發現 疑似首個利用AI協助開發的零時差漏洞攻擊。該攻擊利用Python腳本，針對一款開源網頁管理工具的雙重驗證（2FA）繞過漏洞，原本計畫用於大規模攻擊行動。

雖然該漏洞在廣泛利用前就被阻止，但它顯示AI已開始直接參與漏洞武器化的過程。

前沿AI模型如何改變攻擊模式

真正的變化不只是「駭客能用AI」，而是 攻擊流程被大幅加速與規模化。

英國 AI Security Institute（AISI） 的評估顯示，Anthropic 的 Claude Mythos Preview 能完成完整的企業網路攻擊模擬流程，而研究人員估計這類任務通常需要人類專家 約20小時工作 才能完成。

對 OpenAI GPT‑5.5 的早期測試也顯示，另一個不同開發者的模型已在類似資安評估中達到相近能力，代表這些能力正逐漸出現在多個AI系統中，而非單一模型。

實務上，AI可以協助攻擊者：

• 在大型程式碼庫中快速掃描可利用漏洞
• 分析多個漏洞組合形成攻擊鏈
• 自動生成或改寫攻擊程式
• 根據測試結果快速迭代攻擊方法

結果就是 攻擊週期被壓縮：過去需要數小時甚至數天的分析，可能在AI協助下以機器速度完成。

目前證據仍顯示，多數攻擊仍是 人類駭客與AI工具的混合模式，而非完全自動化的大規模AI攻擊。但趨勢已相當明確。

在窗口關閉前，企業應該做什麼

資安專家認為，接下來幾個月應視為 全面強化防禦的衝刺期。幾個優先行動包括：

降低攻擊面
全面盤點對外服務、過期軟體、暴露的管理介面與第三方依賴，優先修補高風險漏洞。

加速漏洞發現
利用AI輔助程式碼分析、自動化測試與紅隊演練，在攻擊者之前找到弱點。

強化身分與存取控制
部署抗釣魚多重驗證（MFA）、清理閒置帳號、最小化權限並監控服務帳號活動。

提升偵測能力
集中日誌、部署行為分析工具，偵測異常偵察行為、可疑程式執行與橫向移動。

加快事件回應
建立快速隔離流程、測試備份復原機制，並確保緊急修補能快速部署。

關鍵結論

AI正從研究工具迅速變成 網路攻擊的實戰能力。最新模型已能自動化漏洞發現與攻擊開發，而威脅情報也顯示攻擊者正在實驗並逐步部署這些技術。

時間表或許仍存在不確定性，但趨勢已經清楚：若專家所說的數月窗口屬實，現在加強防禦的組織，將更有機會在下一波AI時代的資安威脅中存活下來。