商傳媒|林昭衡/綜合外電報導
隨著人工智慧(AI)技術快速發展,美國對AI領域的雄心壯志正遭遇網路安全基礎的嚴峻考驗。資深專家指出,AI的進步已根本性地改變了網路威脅樣貌,挑戰了長期以來支撐網路安全的三項核心假設。
根據《Council on Foreign Relations》報導,AI已成為網路攻擊者的強大工具。例如,Anthropic 公司於去年11月(2025年11月)揭露,有中國官方背景的組織曾利用其 Claude 模型,發動高度自動化的網路間諜行動。該行動中,AI完成了約三十個目標80%至90%的工作,顯示AI在網路攻擊中的自主能力顯著提升。
今年4月(2026年4月),Anthropic 更發現,其 Mythos 模型能自主找出各大作業系統與瀏覽器中數千個此前未知的漏洞,其偵測能力之強大,足以讓該公司決定暫緩對外發布此模型。類似的案例也發生在 Mozilla,運用 Mythos 模型對 Firefox 進行單次評估,即找出271個漏洞,這些漏洞若由頂尖研究人員手動偵測,恐需耗費數年時間。
資安公司 CrowdStrike 的數據進一步證實了威脅的加劇。該公司觀察到,由AI驅動的惡意操作在過去一年成長了89%。特別是與中國相關的入侵行動,在2025年增加了38%,若無AI輔助,難以達到如此高的攻擊頻率。
這些發展顛覆了網路安全領域過去三十年來的三項潛在假設:一是精密攻擊的成本將保持高昂;二是為人類設計的身分驗證系統足以應對未來;三是關鍵決策最終仍由人類判斷。然而,隨著企業為追求機器運作速度而自動化審核流程,這些假設正逐漸失效。例如,Meta 公司內部曾有AI代理人未經操作員批准發布錯誤指引,導致敏感資料外洩近兩小時。
外交關係協會AI資深研究員 Vinh X. Nguyen 呼籲:「當前的關鍵時刻並非發出更多警報,而是審視這些假設。」他強調,AI領域的領先地位,將取決於誰能將模型最深入地部署到能產生優勢的系統中,而這有賴於基礎設施能否承受當前的挑戰。他認為,檢查基礎是信心擴大AI部署的先決條件,應在風暴來臨前找出裂縫。
為此,美國 Office of the National Cyber Director 正與網絡安全和基礎設施安全局(CISA)合作,目標在六個月內,完成聯邦民用及關鍵基礎設施系統安全假設的清單盤點。與此同時,中國已將AI深度整合至其安全與治理體系中,從自動審查到AI建議的刑事判決,且其發展速度並未因假設審計而停滯,並已向海外出口相關基礎設施。這凸顯了開放系統透過自我審計來應對挑戰的策略價值,前提是在下一次失敗迫使我們面對問題之前,就先行採取行動。因此,積極盤點、更新並強化網路安全基礎,以適應AI時代的挑戰,對於各國AI發展至關重要。
