AI 網路安全 零日漏洞 2025:當模型具備「推理能力」後的資安攻防轉向
2026年 AI 網路安全能力突飛猛進。RunSybil 公司開發的 Sybil 工具成功發現零日漏洞,Claude Sonnet 4.5 在漏洞偵測率已提升至 30%。本文深入分析 AI 推理能力如何改寫 2025 年後的資安攻防版圖。
AI 駭客時代已近在咫尺。資安新創公司 RunSybil 的兩位創辦人最近發現,其開發的 AI 工具「Sybil」成功辨識出一個關於「聯合式 GraphQL」的未知缺陷。這項發現並非來自已知的數據庫,而是 AI 展現出深度推理能力後,獨立挖掘出的「零日漏洞」。這標誌著 AI 模型已從單純的輔助工具,轉變為具備主動發現、甚至可能利用系統弱點的強大實體。
AI 網路安全 零日漏洞 2025:偵測率的突破性進展
來自加州大學柏克萊分校的電腦科學家 Dawn Song 指出,前沿模型的網路安全能力在過去幾個月中經歷了翻天覆地的變化。根據她參與開發的資安基準測試 CyberGym 數據顯示,AI 辨識漏洞的效率正以驚人速度增長。
| 模型名稱 | 測試時間 | 漏洞偵測成功率 |
|---|---|---|
| Claude Sonnet 4 | 2025年7月 | 20% |
| Claude Sonnet 4.5 | 2025年10月 | 30% |
這項測試涵蓋了 188 個開源項目中的 1,507 個已知漏洞。短短三個月內,Anthropic 的新一代模型 Claude Sonnet 4.5 便將偵測率提升了 10%。Dawn Song 表示,具備代理能力的 AI(Agentic AI)現在能以極低的成本尋找零日漏洞,這對資安界而言是一個重要的「轉折點」。
防禦側的轉型:從應對到原生安全
面對 AI 帶來的威脅,防禦策略必須突飛猛進。Dawn Song 建議,AI 開發商應在模型發布前,先將其提供給資安研究人員進行壓力測試。此外,推動「原生安全設計(Secure-by-design)」也舉足輕重。透過 AI 輔助生成的程式碼,往往比一般程式設計師撰寫的更具安全性。然而,RunSybil 團隊警告,短期內 AI 提升的攻擊速度可能仍會讓駭客佔據上風。
本内容由AI根据原文进行摘要和分析。我们力求准确,但可能存在错误,建议核实原文。
相关文章
Sphere Entertainment 宣佈將於馬里蘭州國家港口開發全美第二座 Sphere 巨型場館。了解 Maryland Sphere Project 的選址意義與全球娛樂技術趨勢。
微軟傳出正測試 Xbox Cloud Gaming 廣告模式,未來非 Game Pass 訂閱戶可能只需收看廣告,即可串流遊玩已購買的數位遊戲,此舉預計將大幅降低雲端遊戲門檻。
2026 年 AI 融資市場熱度不減,馬斯克的 xAI 獲 200 億美元投資,Anthropic、Anysphere 估值持續飆升。深度解析 2025 年融資趨勢、龍頭企業排名及未來投資流向。
馬斯克正式向 OpenAI 及微軟提出天價索賠,金額高達 1,340 億美元。專家分析指出其早期貢獻佔 OpenAI 價值高達 75%,這場法律戰將重塑 AI 產業的利益分配規則。
Sphere Entertainment 宣佈將於馬里蘭州國家港口開發全美第二座 Sphere 巨型場館。了解 Maryland Sphere Project 的選址意義與全球娛樂技術趨勢。
微軟傳出正測試 Xbox Cloud Gaming 廣告模式,未來非 Game Pass 訂閱戶可能只需收看廣告,即可串流遊玩已購買的數位遊戲,此舉預計將大幅降低雲端遊戲門檻。
2026 年 AI 融資市場熱度不減,馬斯克的 xAI 獲 200 億美元投資,Anthropic、Anysphere 估值持續飆升。深度解析 2025 年融資趨勢、龍頭企業排名及未來投資流向。
馬斯克正式向 OpenAI 及微軟提出天價索賠,金額高達 1,340 億美元。專家分析指出其早期貢獻佔 OpenAI 價值高達 75%,這場法律戰將重塑 AI 產業的利益分配規則。