戴夫寇爾創辦人翁浩正(右)與奧義智慧技術長邱銘彰(左)分別是紅藍隊的代表,都認為影子代理人將成為下一波企業內部資安威脅的核心來源。(圖/財訊雙週刊)
AI正在把資安產業推向一場前所未有的淘汰賽。對資安業者而言,真正的挑戰,不只是駭客全面AI化,而是AI正在快速壓縮整個產業的技術門檻與反應時間。
目前CYBERSEC 2026台灣資安大會圓滿落幕,緊接著,今年邁入成立第11年的台灣駭客協會,也舉辦「HITCON FreeTalk 2026」。根據《財訊》雙週刊報導,與往年不同的是,大型語言模型(LLM)Anthropic─Claude Mythos成為現場最熱門話題。這款AI工具因能力過於強大,業者決定停止公開釋出,但已在全球資安圈掀起焦慮與震撼。
由於大型語言模型來勢洶洶,從Anthropic推出的Mythos,再到OpenAI的GPT-5.5 Cyber,具備強大漏洞挖掘能力的AI工具,正為全球資安產業投下震撼彈。這代表AI在資安領域的角色,早已不再只是負責安全巡檢的「保全」,而是開始扮演能主動揪出錯誤、分析弱點、模擬攻擊的「警察」角色。未來,如何比AI更快發現問題、修補漏洞,將成為所有資安業者的新挑戰。
AI駭客時代 衝擊資安業
以資安威脅研究、勒索軟體分析與進階滲透攻擊防禦見長的杜浦數位安全創辦人蔡松廷坦言,「我們原本對Mythos還有點存疑,結果實際問到親自使用過的人,對方直呼,『Mythos真的很強!』」
他解釋,過去找漏洞大致分成兩種模式,一種是「白箱測試」,也就是在資訊透明的情況下分析原始碼(source code);另一種則是「黑箱測試」,模擬外部駭客,在不了解系統內部架構的情況下進行滲透。而Mythos最令人震撼的地方,在於它不只擅長原始碼分析,甚至只要提供帳號密碼,就能像真正駭客一樣,自主尋找漏洞與攻擊路徑,宛如「虛擬漏洞研究員」。
《財訊》雙週刊指出,杜浦數位在台灣資安圈頗具知名度,包括中華資安、安碁資訊、凌群電腦、敦陽科技、數聯資安等為其主要的代理經銷商。蔡松廷觀察,近來與資安圈交流時,明顯感受到AI進入產業的速度遠超乎預期,「甚至快到有點跟不上」,今年勢必將對全球資安產業帶來前所未有的衝擊。
資安界常說:「AI能幫防守方找漏洞修補,就能幫攻擊方找漏洞開城門。」如今,駭客也全面導入AI工具,不論是撰寫惡意程式、生成釣魚郵件,還是模仿人類語氣進行社交工程攻擊,都變得更加真實且難以辨識。
(更多精彩內容,詳見《財訊》雙週刊第764期)
2026/05/31 12:11
轉載自中時新聞網: https://www.chinatimes.com/realtimenews/20260531000007-260410
Post gallery
