科技前沿与创新
能「发掘并利用漏洞」的超强AI「Mythos」 资安常识恐被改写
# AI资安# 零日漏洞# SOC# 网络保险
编辑观点
重点要点
- 研究公布能自主发掘漏洞的AI「Mythos」
- 可影响企业资安采购与网络保险
- 日本金融厅同日对金融机构发出AI风险警示
- 监理把攻击性AI纳入指导
观察分析
能自主发掘并利用漏洞的 AI 一旦商用化,会把资安人才稀缺的压力扩大到所有上市公司,并改变网络保险、SOC 采购结构。日本金融厅同日警示要求并非偶然,这是政策端正在跟风险赛跑。
往深一层看,这代表「漏洞」这个资产正在被 AI 工业化生产。过去白帽黑客找一个 0-day 要数周甚至数月,当 AI 能把周期压到几小时,企业 IT 部门那套「定期扫描+打补丁」的节奏就会崩溃,必须转成「即时侦测+自动隔离」。对台日资安服务商与 SOC 外包业者是巨大商机,但对普通企业 IT 是头痛问题:谁要为这个能力买单、买单的速度赶得上对手吗?
当攻击与防御都进入 AI 对抗阶段,下一笔资安预算该优先投到侦测、回应、还是教育人员?
历史上的今天(主题相关)
- 2010震网(Stuxnet)恶意程序被发现,首例国家级网络武器
- 2017WannaCry 勒索病毒全球扩散,揭示自动化攻击规模
- 2023OpenAI 公布 GPT-4 在资安任务上的能力,引发监理讨论
名词释义(维基百科)
零日攻击中文维基
零日漏洞或零时差漏洞 是指软件或硬件中还没有有效补丁的安全漏洞,并且其供应商通常不知晓。而零日攻击或零时差攻击 则是指利用这种漏洞进行的攻击。“零日”一词原指软件的已发布时间,后来代指在软件发布之前修复漏洞的时间期限。由于漏洞在供应商响应之前就已经被描述或被利用,留给供应商来准备补丁的时间只有“零天”。
信息安全中文维基
信息安全,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、查看、记录及销毁。政府、军队、公司、金融机构、医院、私人企业积累大量与雇员、顾客、产品、研究、金融数据有关的机密信息,而绝大部分的信息现在被收集、产生、存储在电子计算机内,并通过网络发送到别的计算机。
勒索软件中文维基
勒索软件,又称勒索病毒,是一种特殊的恶意软件,又被人归类为「阻断访问式攻击」,其与其他病毒最大的不同在于手法以及中毒方式。