商傳媒|責任編輯/綜合外電報導
根據 IBM X-Force 報告,漏洞利用已成為 2025 年資安事件的主要原因,佔所有案例的四成。這類攻擊的年增率高達 44%,部分歸因於人工智慧(AI)技術的推波助瀾,駭客得以比企業修補速度更快地掃描系統弱點。
資安專家指出,傳統上需要數週研究才能發現並利用的漏洞,現在透過 AI 工具的輔助,數小時內即可完成。Cytidel 執行長暨共同創辦人 Matt Conlon 指出,AI 工具能大幅自動化過去需大量手動研究、發現與攻擊規劃的過程。Tokio Marine Kiln 網路承保首席網路分析師 Luke Fardell 也提到,AI 加速了攻擊者大規模測試潛在弱點與快速自動化生成客製化攻擊碼的能力,導致防禦方修補系統的時間大幅縮短。
然而,企業的漏洞管理機制卻未能跟上這股 AI 驅動的威脅趨勢。Verizon 2025 年的報告顯示,儘管漏洞利用攻擊增加了 34%,但組織修復邊緣裝置漏洞的中位數時間仍長達 32 天。相較之下,NorthStar Intelligence 首席AI官 Jeff Watkins 指出,網路犯罪份子在 2025 年利用漏洞的中位數時間僅為短短 5 天,兩者間存在巨大差距。
此外,資安團隊也面臨內部挑戰。來自掃描工具、滲透測試或錯誤獎勵計畫的大量警報與漏洞報告,往往讓團隊不堪重負。Aisy 創辦人 Shlomie Liberow 指出,儘管只有 18% 的關鍵漏洞真正值得優先處理,但團隊每週仍需投入 130 小時監控威脅,且每次處理一個漏洞就需花費超過 20 分鐘的人工時間。在雲端服務、API、SaaS 平台及第三方整合日趨複雜下,攻擊面擴大,傳統資安流程難以應對。
面對日益嚴峻的資安情勢,專家建議企業應回歸基礎。ISC2 資訊長 Jon France 強調,建立清晰、準確的資產清單至關重要,否則漏洞管理將難以有效執行。Six Degrees 網路安全保證技術總監 Andy Swift 也建議,減少對外暴露服務並維持嚴謹的代碼審查,比盲目追逐掃描工具產生的大量警報更能有效降低風險。英國國家網路安全中心(NCSC)也提供指引,建議企業預設更新、識別資產、優先排序,並將不修補漏洞視為業務風險決策。
