AI 網路安全 零日漏洞 2025:當模型具備「推理能力」後的資安攻防轉向
2026年 AI 網路安全能力突飛猛進。RunSybil 公司開發的 Sybil 工具成功發現零日漏洞,Claude Sonnet 4.5 在漏洞偵測率已提升至 30%。本文深入分析 AI 推理能力如何改寫 2025 年後的資安攻防版圖。
AI 駭客時代已近在咫尺。資安新創公司 RunSybil 的兩位創辦人最近發現,其開發的 AI 工具「Sybil」成功辨識出一個關於「聯合式 GraphQL」的未知缺陷。這項發現並非來自已知的數據庫,而是 AI 展現出深度推理能力後,獨立挖掘出的「零日漏洞」。這標誌著 AI 模型已從單純的輔助工具,轉變為具備主動發現、甚至可能利用系統弱點的強大實體。
AI 網路安全 零日漏洞 2025:偵測率的突破性進展
來自加州大學柏克萊分校的電腦科學家 Dawn Song 指出,前沿模型的網路安全能力在過去幾個月中經歷了翻天覆地的變化。根據她參與開發的資安基準測試 CyberGym 數據顯示,AI 辨識漏洞的效率正以驚人速度增長。
| 模型名稱 | 測試時間 | 漏洞偵測成功率 |
|---|---|---|
| Claude Sonnet 4 | 2025年7月 | 20% |
| Claude Sonnet 4.5 | 2025年10月 | 30% |
這項測試涵蓋了 188 個開源項目中的 1,507 個已知漏洞。短短三個月內,Anthropic 的新一代模型 Claude Sonnet 4.5 便將偵測率提升了 10%。Dawn Song 表示,具備代理能力的 AI(Agentic AI)現在能以極低的成本尋找零日漏洞,這對資安界而言是一個重要的「轉折點」。
防禦側的轉型:從應對到原生安全
面對 AI 帶來的威脅,防禦策略必須突飛猛進。Dawn Song 建議,AI 開發商應在模型發布前,先將其提供給資安研究人員進行壓力測試。此外,推動「原生安全設計(Secure-by-design)」也舉足輕重。透過 AI 輔助生成的程式碼,往往比一般程式設計師撰寫的更具安全性。然而,RunSybil 團隊警告,短期內 AI 提升的攻擊速度可能仍會讓駭客佔據上風。
相关文章
Waymo推出基於吉利旗下Zeekr打造的新型無人計程車Ojai,在洛杉磯、鳳凰城、舊金山展開試營運。中美科技分工背後,誰掌握自動駕駛的真正話語權?
Anthropic發布Opus 4.8,距上一版本僅41天。核心賣點不是更高分數,而是主動標記不確定性的能力。這個設計選擇,正在重新定義企業AI的信任標準。
美國國防部正式確認:敵對勢力利用商業位置數據追蹤戰場士兵。參議員警告廣告科技產業已成「國家安全威脅」,數據經濟的隱患首次在軍事層面公開曝光。
女性工程師在育嬰假期間,AI編程工具徹底改變了軟體業。她們回到職場時,面對的不只是技能落差,而是一個被重新定義的產業。
Waymo推出基於吉利旗下Zeekr打造的新型無人計程車Ojai,在洛杉磯、鳳凰城、舊金山展開試營運。中美科技分工背後,誰掌握自動駕駛的真正話語權?
Anthropic發布Opus 4.8,距上一版本僅41天。核心賣點不是更高分數,而是主動標記不確定性的能力。這個設計選擇,正在重新定義企業AI的信任標準。
美國國防部正式確認:敵對勢力利用商業位置數據追蹤戰場士兵。參議員警告廣告科技產業已成「國家安全威脅」,數據經濟的隱患首次在軍事層面公開曝光。
女性工程師在育嬰假期間,AI編程工具徹底改變了軟體業。她們回到職場時,面對的不只是技能落差,而是一個被重新定義的產業。
观点
分享你对这篇文章的看法
登录加入讨论