AI獵漏洞：OpenAI與Anthropic的安全哲學之爭

當AI開始獵殺自己製造的漏洞，誰來監管這個獵人？

2026年5月，OpenAI正式推出名為「Daybreak」的AI安全計畫。這項計畫的核心是Codex Security AI代理——一個今年3月已悄然上線的工具。它的運作邏輯並不複雜：掃描企業的程式碼庫，建立威脅模型，找出攻擊者可能利用的路徑，然後自動驗證並修補高風險漏洞。換句話說，它試圖讓機器比駭客更快找到系統的弱點。

這個發表時機耐人尋味。就在一個多月前，Anthropic宣布了自家的安全導向模型Claude Mythos，並以「危險程度過高、不宜公開」為由，將其納入內部計畫「Project Glasswing」，僅限特定夥伴存取。然而，據報導，部分相關資訊已流出至外部——一個試圖以封閉換取安全的策略，反而製造了另一種風險。

開放與封閉：兩種安全哲學的正面交鋒

OpenAI與Anthropic的選擇，代表了AI安全領域兩條截然不同的路線。

OpenAI選擇的是「普及即防禦」的邏輯：讓更多企業用上AI安全工具，整體防禦水位就會提升。Daybreak面向廣泛的企業客戶，目標是讓AI資安能力民主化。這條路的優點是覆蓋面廣、響應速度快；風險則在於，攻擊者同樣可以研究這套系統的運作方式，從而開發對抗手段。

Anthropic則選擇「封閉即安全」：既然模型本身具備高度危險性，就不應讓它流通。Project Glasswing的邏輯是，與其讓強大工具廣泛擴散，不如在可控環境中謹慎部署。然而，Claude Mythos資訊外洩的傳聞，已對這個邏輯造成了第一道裂縫。

廣告

廣告合作

[email protected]

廣告

對華人科技圈的現實意義

這場競爭對台灣、香港及東南亞華人科技社群而言，並非遙遠的美國內部事務。

首先是供應鏈安全的問題。台灣的半導體產業、香港的金融科技生態、新加坡的區域數位基礎設施，都是全球網路攻擊的高價值目標。若AI資安工具能真正做到自動偵測與修補，對這些高度數位化、又長期面臨地緣政治壓力的環境，具有直接的實用價值。

其次是技術依賴的隱憂。無論是Daybreak還是Project Glasswing，核心技術仍掌握在美國企業手中。當企業的資安防線依賴外部AI系統時，這套系統本身的可信度、資料主權與監管歸屬，都成為需要審慎評估的問題。中國大陸在這方面的態度更為明確——本土化替代方案的發展，部分正是出於對此類依賴的警惕。

第三，這場競爭加速了AI資安人才的需求。能夠理解AI代理運作邏輯、同時具備傳統資安背景的複合型人才，在未來數年將成為稀缺資源。亞洲各主要科技城市的人才培育策略，需要提前因應這個趨勢。

「防禦AI」的悖論

值得深思的是，Daybreak這類工具在強化防禦的同時，也在重塑攻擊的邊界。一個能自動識別程式碼漏洞的AI，理論上也具備被用於發動攻擊的潛力——差別只在於使用者的意圖與存取權限。

這不是假設性的擔憂。資安研究社群長期以來面對同一個矛盾：最好的防禦工具，往往也是最有效的攻擊工具。AI的出現讓這個矛盾的規模與速度都急劇放大。OpenAI選擇廣泛部署，Anthropic選擇封閉管控，但兩者都無法完全迴避這個根本悖論。

更深層的問題是：當AI系統負責修補漏洞時，誰來驗證AI本身沒有漏洞？這個監管的空白，目前既沒有技術標準，也沒有國際共識。