《CNBC》报导,Palo Alto Networks(PANW-US)技术长Lee Klarich表示,随着黑客愈来愈利用人工智能(AI)模型发掘漏洞,企业强化软件防御的时间已所剩不多。
他周三在博客文章中写道,我们目前估计,企业只有短短三到五个月的窗口期,能在AI驱动漏洞攻击成为新常态之前,抢先超越攻击者。 这场即将到来的漏洞洪流,需要企业立即采取行动。」
随着像Anthropic的 Mythos 等愈来愈先进的 AI 模型崛起,网络安全风险也同步升高。
企业资安团队如今正面临巨大压力,必须强化防御能力,以因应一波可能利用「未知软体漏洞」发动的大规模网络攻击。 相关疑虑甚至已促使白宫与银行业高层及科技巨头召开会议。
Google(GOOGL-US) 本周表示,公司成功阻止一起利用 AI 进行「大规模漏洞利用事件」的企图,但骇客其实早已开始利用现有 AI 工具攻击软件漏洞。
Klarich 也认同,这类攻击能力不会只局限于最新 AI 模型,因此呼吁整个产业共同推动创新,开发能主动侦测新型攻击技术的工具,包括「虚拟修补」能力。 他表示,Palo Alto「很快」就会推出首批相关功能。
上个月,Anthropic 限制旗下 Mythos 模型仅提供少数企业测试,以便在黑客发现并滥用漏洞前,先完成漏洞修补。 参与测试企业包括 Palo Alto Networks、CrowdStrike(CRWD-US)、亚马逊 (AMZN-US)、苹果 (AAPL-US) 及摩根大通 (JPMorgan Chase)(JPM-US)。
另一方面,OpenAI上周宣布推出GPT-5.5-Cyber模型,随后又发布Daybreak资安计划。
Klarich 表示,「就在几周前,大家最大的疑问还是:『我们是否高估了这些模型的能力?』但经过更多测试后,我现在可以很有信心地说,我们并没有高估。 事实上,这些模型在发现漏洞方面的能力,可能比我们原先想象的还要强。」
