商傳媒|林昭衡/綜合外電報導
美國國防領域高層主管與風險投資家近期示警,由人工智慧(AI)驅動的自主網路攻擊已然成形,並在過去六個月內被「黑帽」駭客充分自動化。這些高階AI系統,特別是「前沿模型」(frontier models),正具備能力識別並利用那些尚無修復方案的軟體漏洞,對全球企業與政府構成前所未有的安全挑戰。
多位專家指出,此類先進的AI系統已能自主發現軟體瑕疵,並將其武器化。據布茲艾倫漢密爾頓(Booz Allen Hamilton)的 Brad Medairy 表示,駭客的智慧程度與日俱增,他們善於利用系統的「縫隙」進行攻擊。他更預警,未來30至60天內,預計將有新一波由AI驅動的網路攻擊襲來,呼籲各界嚴陣以待。回溯至2020年,SolarWinds資安事件便曾透過破壞廣泛使用的軟體更新,導致數千個聯邦與商業網路受到危害,顯示供應鏈環節的脆弱性。
地緣政治競爭日益激烈,也迫使科技公司難以再保持中立立場。矽谷自2018年起,對於國防相關業務的態度已徹底轉變,科技社群普遍轉向擁抱政府的國防承包項目。市場對國防科技的龐大需求,預計未來全球國防支出將達到六兆美元,這股浪潮正吸引大量私人資本湧入此領域。Booz Allen Hamilton 也順勢推出網路防禦產品,旨在協助其投資的公司加速安全審批流程,並更快通過政府認證,如聯邦風險與授權管理計畫(FedRAMP)和網路安全成熟度模型認證(CMMC)。
然而,AI技術的快速發展也帶來新的挑戰。AI輔助開發雖然大幅縮短了工程專案的時程,例如有公司在兩週內完成原需六個月的工程,但政府的認證和審批流程卻未能同步跟上。這導致技術部署面臨冗長的行政瓶頸。針對此問題,市場也正出現自動化認證工具以縮短流程。此外,美國國防部曾將AI公司 Anthropic 列為「供應鏈風險」,凸顯了在AI技術廣泛應用下,供應鏈透明度與信任度的重要性。專家建議,美國應調整其網路防禦策略,從昂貴的精準網路能力,轉向更具規模、分散式的防禦方式。同時,中國「一帶一路」基礎設施的網路安全性也受到關注,被認為可能存在易於利用的漏洞,可作為美國情報的潛在來源。
