AI 網路安全 零日漏洞 2025:當模型具備「推理能力」後的資安攻防轉向
2026年 AI 網路安全能力突飛猛進。RunSybil 公司開發的 Sybil 工具成功發現零日漏洞,Claude Sonnet 4.5 在漏洞偵測率已提升至 30%。本文深入分析 AI 推理能力如何改寫 2025 年後的資安攻防版圖。
AI 駭客時代已近在咫尺。資安新創公司 RunSybil 的兩位創辦人最近發現,其開發的 AI 工具「Sybil」成功辨識出一個關於「聯合式 GraphQL」的未知缺陷。這項發現並非來自已知的數據庫,而是 AI 展現出深度推理能力後,獨立挖掘出的「零日漏洞」。這標誌著 AI 模型已從單純的輔助工具,轉變為具備主動發現、甚至可能利用系統弱點的強大實體。
AI 網路安全 零日漏洞 2025:偵測率的突破性進展
來自加州大學柏克萊分校的電腦科學家 Dawn Song 指出,前沿模型的網路安全能力在過去幾個月中經歷了翻天覆地的變化。根據她參與開發的資安基準測試 CyberGym 數據顯示,AI 辨識漏洞的效率正以驚人速度增長。
| 模型名稱 | 測試時間 | 漏洞偵測成功率 |
|---|---|---|
| Claude Sonnet 4 | 2025年7月 | 20% |
| Claude Sonnet 4.5 | 2025年10月 | 30% |
這項測試涵蓋了 188 個開源項目中的 1,507 個已知漏洞。短短三個月內,Anthropic 的新一代模型 Claude Sonnet 4.5 便將偵測率提升了 10%。Dawn Song 表示,具備代理能力的 AI(Agentic AI)現在能以極低的成本尋找零日漏洞,這對資安界而言是一個重要的「轉折點」。
防禦側的轉型:從應對到原生安全
面對 AI 帶來的威脅,防禦策略必須突飛猛進。Dawn Song 建議,AI 開發商應在模型發布前,先將其提供給資安研究人員進行壓力測試。此外,推動「原生安全設計(Secure-by-design)」也舉足輕重。透過 AI 輔助生成的程式碼,往往比一般程式設計師撰寫的更具安全性。然而,RunSybil 團隊警告,短期內 AI 提升的攻擊速度可能仍會讓駭客佔據上風。
本内容由AI根据原文进行摘要和分析。我们力求准确,但可能存在错误,建议核实原文。
相关文章
OpenAI宣布收購AI安全新創Promptfoo,將其技術整合進企業級AI代理人平台。這筆交易揭示的,不只是技術整合,更是AI產業下一輪競爭的核心賭注。
雪佛蘭Bolt EV以磷酸鐵鋰電池重生,從廢案到復活的過程揭示了電動車市場的真實邏輯:消費者要的不是最先進,而是最實用。
芬蘭新創公司Donut Lab的固態電池通過國立研究機構VTT獨立驗證,確認並非超級電容器。這對全球固態電池競賽與亞洲市場意味著什麼?
Anthropic因拒絕讓AI用於大規模監控與自主武器,遭美國防部列為供應鏈風險。公司提告反擊,這場官司將重塑AI企業與政府的關係。
OpenAI宣布收購AI安全新創Promptfoo,將其技術整合進企業級AI代理人平台。這筆交易揭示的,不只是技術整合,更是AI產業下一輪競爭的核心賭注。
雪佛蘭Bolt EV以磷酸鐵鋰電池重生,從廢案到復活的過程揭示了電動車市場的真實邏輯:消費者要的不是最先進,而是最實用。
芬蘭新創公司Donut Lab的固態電池通過國立研究機構VTT獨立驗證,確認並非超級電容器。這對全球固態電池競賽與亞洲市場意味著什麼?
Anthropic因拒絕讓AI用於大規模監控與自主武器,遭美國防部列為供應鏈風險。公司提告反擊,這場官司將重塑AI企業與政府的關係。
观点
分享你对这篇文章的看法
登录加入讨论