AI 賦能的威脅演進：從自動化漏洞挖掘到多階段階段性攻擊

隨著大型語言模型（LLM）的快速演進，人工智慧在網路安全領域的角色正經歷從「輔助工具」到「自主行為者」的質變。根據最新的技術評估，當前的 AI 模型（如 Claude Sonnet 4.5）已展現出在無需自定義工具的情況下，僅憑標準開源工具與 Bash Shell 即可對擁有數十台主機的複雜網路執行多階段攻擊的能力。這標誌著網路攻擊門檻的急劇下降，也預示著自動化漏洞利用（Exploitation）時代的正式到來。(Schneier on Security)

零日漏洞挖掘的突破：OpenSSL 的案例分析

在過去，像 OpenSSL 這樣經過高度審查與審計的加密函式庫，被認為是極難發現新型漏洞的軟體基石。然而，根據 AISLE 的研究報告，其 AI 系統在一次深度掃描中成功挖掘出 12 個先前未知的零日漏洞（Zero-day Vulnerabilities）。這是資安領域首次在大規模、關鍵基礎設施級別的軟體中，證明了 AI 具備超越人類專家審查效率的能力。(AISLE)

這種能力的提升帶來了雙重效應：一方面，AI 正在「提高天花板」，能夠發現連資深開發者都難以察覺的深層結構性漏洞；另一方面，它也在「崩塌中值」，導致大量低質量的 AI 生成報告湧入 Bug Bounty 平台。例如，curl 計畫近期因無法負荷海量的 AI 生成垃圾報告（AI-generated spam），被迫取消了部分漏洞獎勵計畫，儘管其中確實混雜了如 AISLE 提交的 5 個真實 CVE 漏洞。這種現象顯示出防禦方在篩選真實威脅與處理 AI 噪音之間面臨的巨大挑戰。(AISLE)

軟體漏洞生命週期的「左移」防禦

面對 AI 帶來的威脅，企業 IT 架構師與工程師必須利用 AI 實現安全防禦的「左移」（Shift Left）。AI 在軟體漏洞生命週期的三個關鍵階段扮演著重要角色：(CSET Georgetown)

自動化發現（Discovery）： 利用 LLM 進行靜態碼分析（SAST）與動態模糊測試（Fuzzing），在程式碼佈署前找出潛在風險。
自動化修復（Patching）： AI 不僅能發現漏洞，還能自主生成修復建議（Patches）。
攻擊驗證（Exploitation）： 雖然攻擊通常被視為惡意行為，但防禦方可利用 AI 的攻擊模擬能力，驗證修復程式是否真正封堵了漏洞路徑。

AI 攻擊與傳統網路攻擊的本質區別

資安工程師必須意識到，針對 AI 系統本身的攻擊（AI Attacks）與傳統基於軟體錯誤（Bugs）的攻擊截然不同。傳統攻擊通常利用程式碼中的邏輯錯誤或記憶體管理不當，而 AI 攻擊則是利用底層算法的固有局限性。這類漏洞目前難以透過傳統的補丁方式修復，因為它們深植於模型學習資料與推論邏輯之中。隨著 AI 深入整合至企業關鍵業務，這種系統性脆弱性將成為新的國安與企業安全層級風險。(Belfer Center)

企業 IT 與資安主管的應對策略

當 AI 能夠模擬如 Equifax 數據洩漏事件般的複雜攻擊路徑時，傳統的防禦思維必須加速轉型：

強化基礎設施修補速度： AI 縮短了從漏洞披露到武器化利用的時間，企業必須建立更敏捷的自動化補丁管理流程。
建立 AI 輔助的 SOC 流程： 面對 AI 生成的威脅，防禦方必須同樣部署 AI 代理（Agents）來進行初步的日誌分析與威脅獵捕。
重構 Bug Bounty 與審核機制： 開發團隊需要更精準的過濾工具，以區分 AI 生成的無效報告與真正具備威脅性的零日漏洞。

MITRE ATT&CK 對應

T1595 – Active Scanning: 利用 AI 進行大規模自動化漏洞掃描。
T1190 – Exploit Public-Facing Application: AI 自主利用發現的零日或已知漏洞滲透系統。
T1059 – Command and Scripting Interpreter: 使用 AI 生成的 Bash 或 PowerShell 腳本執行多階段指令。
T1020 – Automated Exfiltration: 利用 AI 自動化識別並外傳敏感個人資訊（PII）。