商傳媒|責任編輯/綜合外電報導
人工智慧(AI)開發商 Anthropic 近日推出新一代AI模型 Claude Mythos,其具備自主偵測與利用軟體漏洞的能力,包括長期存在的已知弱點,引發資安界高度關注。Anthropic 執行長 Dario Amodei(Dario Amodei)表示,AI系統如今已能發現人類未能察覺的漏洞,凸顯先進AI技術在資安領域的潛在衝擊。
Claude Mythos 展現了識別持續性弱點並模擬複雜多步驟網路攻擊的能力。卡巴斯基(Kaspersky)印度區總經理 Jaydeep Singh(Jaydeep Singh)指出,這種能在既有基礎設施中找出存在 27 年漏洞的能力,若落入不法之徒手中,恐使每個未修補的系統都形同虛設。這項技術的雙面刃特性,意味著能強化防禦的功能也可能被武器化,使得攻擊者與防禦者之間的差距持續縮小。
Check Point Software Technologies 印度暨南亞區董事總經理 Sundar Balasubramanian(Sundar Balasubramanian)表示,AI正大幅降低網路攻擊的門檻,讓技能較低的攻擊者也能輕易發現並利用漏洞。據報導,美國財政部長 Scott Bessent(Scott Bessent)已為此召集包括摩根大通(JPMorgan Chase)、高盛(Goldman Sachs)、花旗集團(Citigroup)、美國銀行(Bank of America)與摩根士丹利(Morgan Stanley)等主要銀行高層,評估先進AI系統帶來的風險。
勤業眾信(Deloitte)印度分公司合夥人 Jayant Saran(Jayant Saran)形容,AI是「一把無法逆轉的雙面刃」,組織必須為過去難以察覺的風險做好準備。他指出,在印度,由於對統一支付介面(UPI)、銀行與政府平台等數位基礎設施的依賴,加上許多舊有系統修補速度慢、難以監控且缺乏持續性的威脅情報,導致「不對稱的風險敞口」擴大。這也預示著 IT 服務產業可能面臨變革,AI模型如 Claude Mythos 能自動化部分軟體開發、測試與安全環節,勞力密集的委外服務模式將受壓,而擁抱AI技術的企業則有望受惠。
