科技前沿與創新
能「發掘並利用漏洞」的超強AI「Mythos」 資安常識恐被改寫
# AI資安# 零日漏洞# SOC# 網路保險
編輯觀點
重點要點
- 研究公布能自主發掘漏洞的AI「Mythos」
- 可影響企業資安採購與網路保險
- 日本金融廳同日對金融機構發出AI風險警示
- 監理把攻擊性AI納入指導
觀察分析
能自主發掘並利用漏洞的 AI 一旦商用化,會把資安人才稀缺的壓力擴大到所有上市公司,並改變網路保險、SOC 採購結構。日本金融廳同日警示要求並非偶然,這是政策端正在跟風險賽跑。
往深一層看,這代表「漏洞」這個資產正在被 AI 工業化生產。過去白帽駭客找一個 0-day 要數週甚至數月,當 AI 能把週期壓到幾小時,企業 IT 部門那套「定期掃描+打補丁」的節奏就會崩潰,必須轉成「即時偵測+自動隔離」。對台日資安服務商與 SOC 外包業者是巨大商機,但對普通企業 IT 是頭痛問題:誰要為這個能力買單、買單的速度趕得上對手嗎?
當攻擊與防禦都進入 AI 對抗階段,下一筆資安預算該優先投到偵測、回應、還是教育人員?
歷史上的今天(主題相關)
- 2010震網(Stuxnet)惡意程式被發現,首例國家級網路武器
- 2017WannaCry 勒索病毒全球擴散,揭示自動化攻擊規模
- 2023OpenAI 公布 GPT-4 在資安任務上的能力,引發監理討論
名詞釋義(維基百科)
零日攻擊中文維基
零日漏洞或零時差漏洞 是指軟件或硬件中還沒有有效補丁的安全漏洞,並且其供應商通常不知曉。而零日攻擊或零時差攻擊 則是指利用這種漏洞進行的攻擊。“零日”一詞原指軟件的已發佈時間,後來代指在軟件發佈之前修復漏洞的時間期限。由於漏洞在供應商響應之前就已經被描述或被利用,留給供應商來準備補丁的時間只有“零天”。
資訊安全中文維基
信息安全,意為保護信息及信息系統免受未經授權的進入、使用、披露、破壞、修改、檢視、記錄及銷燬。政府、軍隊、公司、金融機構、醫院、私人企業積累大量與僱員、顧客、產品、研究、金融數據有關的機密信息,而絕大部分的信息現在被收集、產生、存儲在電子計算機內,並通過網絡傳送到別的計算機。
勒索軟體中文維基
勒索軟體,又稱勒索病毒,是一種特殊的惡意軟體,又被人歸類為「阻斷存取式攻擊」,其與其他病毒最大的不同在於手法以及中毒方式。