商傳媒|林昭衡/綜合外電報導
隨著人工智慧(AI)技術不斷加速網路攻擊的發展,企業所面臨的最大風險已不再是漏洞能否被發現,而是組織能多快做出應變。AI 驅動的攻擊已能將過去耗時數週的行動縮短至數日甚至數小時,這對多數仍依賴人工審查與批准的安全團隊構成巨大挑戰,因此,技術與生態系統的合作至關重要。
美國科技巨擘 IBM 正積極應對此一挑戰,並將尖端 AI 技術融入其防禦策略。IBM 參與了「Project Glasswing」這項業界合作計畫,目的是保護關鍵軟體免受 AI 驅動的威脅。透過此計畫,IBM 不僅加固了自家產品的安全性,也將修復方案回饋給開源社群,並與其他合作夥伴分享研究成果與最佳實踐,展現其對抗 AI 威脅的持續性承諾。
IBM 採取了多模型資安策略,綜合運用傳統與 AI 賦能工具。例如,他們採用 Anthropic 開發的 Claude Mythos Preview,這是一款專為資安設計的 Claude 模型版本,能有效識別與分析軟體漏洞。此外,IBM 也將其 AI 程式助理 IBM Bob 應用於自動化測試,透過加速測試來提高修復速度。
為縮短偵測到修復的時間,IBM 導入 AI 模型協助識別並優先處理關鍵威脅,並在軟體生命週期中嵌入 AI 輔助功能,改善漏洞評估、軟體分析、修復優先順序制定及回應協調。該計畫結合了軟體組成分析、靜態與動態分析、影像與密鑰掃描等傳統方法,以及新型 AI 工具,自動分類並修復漏洞。
面對日益自動化與複雜的攻擊,零信任(zero trust)原則變得更加關鍵。此原則預設身份、裝置或網路可能已遭入侵,並依賴 AI 與分析技術對使用者、資料與應用程式之間的存取進行即時且持續的驗證。IBM 指出,保持系統更新對於抵禦已知漏洞的快速利用至關重要,並鼓勵客戶若自行發現漏洞,應立即向廠商通報,可透過 IBM Trust Center 進行通報。
