AI 網路安全 零日漏洞 2025:當模型具備「推理能力」後的資安攻防轉向
2026年 AI 網路安全能力突飛猛進。RunSybil 公司開發的 Sybil 工具成功發現零日漏洞,Claude Sonnet 4.5 在漏洞偵測率已提升至 30%。本文深入分析 AI 推理能力如何改寫 2025 年後的資安攻防版圖。
AI 駭客時代已近在咫尺。資安新創公司 RunSybil 的兩位創辦人最近發現,其開發的 AI 工具「Sybil」成功辨識出一個關於「聯合式 GraphQL」的未知缺陷。這項發現並非來自已知的數據庫,而是 AI 展現出深度推理能力後,獨立挖掘出的「零日漏洞」。這標誌著 AI 模型已從單純的輔助工具,轉變為具備主動發現、甚至可能利用系統弱點的強大實體。
AI 網路安全 零日漏洞 2025:偵測率的突破性進展
來自加州大學柏克萊分校的電腦科學家 Dawn Song 指出,前沿模型的網路安全能力在過去幾個月中經歷了翻天覆地的變化。根據她參與開發的資安基準測試 CyberGym 數據顯示,AI 辨識漏洞的效率正以驚人速度增長。
| 模型名稱 | 測試時間 | 漏洞偵測成功率 |
|---|---|---|
| Claude Sonnet 4 | 2025年7月 | 20% |
| Claude Sonnet 4.5 | 2025年10月 | 30% |
這項測試涵蓋了 188 個開源項目中的 1,507 個已知漏洞。短短三個月內,Anthropic 的新一代模型 Claude Sonnet 4.5 便將偵測率提升了 10%。Dawn Song 表示,具備代理能力的 AI(Agentic AI)現在能以極低的成本尋找零日漏洞,這對資安界而言是一個重要的「轉折點」。
防禦側的轉型:從應對到原生安全
面對 AI 帶來的威脅,防禦策略必須突飛猛進。Dawn Song 建議,AI 開發商應在模型發布前,先將其提供給資安研究人員進行壓力測試。此外,推動「原生安全設計(Secure-by-design)」也舉足輕重。透過 AI 輔助生成的程式碼,往往比一般程式設計師撰寫的更具安全性。然而,RunSybil 團隊警告,短期內 AI 提升的攻擊速度可能仍會讓駭客佔據上風。
本内容由AI根据原文进行摘要和分析。我们力求准确,但可能存在错误,建议核实原文。
相关文章
2026年1月14日,全美爆發大規模 Verizon 斷網事件,超過 100 萬用戶受影響,紐約、亞特蘭大等多城手機進入 SOS 模式。T-Mobile 則表示網路正常。深入了解這場通訊危機。
OpenAI 宣布與 Cerebras 合作導入 750MW 高速算力,大幅提升 ChatGPT 推理速度並降低延遲,鎖定即時 AI 運算市場。
2026年1月14日,社群元老 Digg 正式開啟公開測試。創辦人 Kevin Rose 與 Reddit 共同創辦人 Alexis Ohanian 攜手回歸,利用零知識證明技術打造無機器人干擾的真實社群體驗。
解析2026年推薦無線耳機排行榜,涵蓋Bose、Panasonic、Apple及Anker等品牌。從降噪旗艦到睡眠專用耳機,為您提供最權威的選購指南。
2026年1月14日,全美爆發大規模 Verizon 斷網事件,超過 100 萬用戶受影響,紐約、亞特蘭大等多城手機進入 SOS 模式。T-Mobile 則表示網路正常。深入了解這場通訊危機。
OpenAI 宣布與 Cerebras 合作導入 750MW 高速算力,大幅提升 ChatGPT 推理速度並降低延遲,鎖定即時 AI 運算市場。
2026年1月14日,社群元老 Digg 正式開啟公開測試。創辦人 Kevin Rose 與 Reddit 共同創辦人 Alexis Ohanian 攜手回歸,利用零知識證明技術打造無機器人干擾的真實社群體驗。
解析2026年推薦無線耳機排行榜,涵蓋Bose、Panasonic、Apple及Anker等品牌。從降噪旗艦到睡眠專用耳機,為您提供最權威的選購指南。