Palo Alto：AI網路攻擊數月內恐成「新常態」

《CNBC》報導，Palo Alto Networks(PANW-US) 技術長 Lee Klarich 表示，隨著駭客愈來愈利用人工智慧 (AI) 模型發掘漏洞，企業強化軟體防禦的時間已所剩不多。

他周三 (13 日) 在部落格文章中寫道，「我們目前估計，企業只有短短三到五個月的窗口期，能在 AI 驅動漏洞攻擊成為新常態之前，搶先超越攻擊者。這場即將到來的漏洞洪流，需要企業立即採取行動。」

隨著像 Anthropic 的 Mythos 等愈來愈先進的 AI 模型崛起，網路安全風險也同步升高。

企業資安團隊如今正面臨巨大壓力，必須強化防禦能力，以因應一波可能利用「未知軟體漏洞」發動的大規模網路攻擊。相關疑慮甚至已促使白宮與銀行業高層及科技巨頭召開會議。

Google(GOOGL-US) 本周表示，公司成功阻止一起利用 AI 進行「大規模漏洞利用事件」的企圖，但駭客其實早已開始利用現有 AI 工具攻擊軟體漏洞。

Klarich 也認同，這類攻擊能力不會只侷限於最新 AI 模型，因此呼籲整個產業共同推動創新，開發能主動偵測新型攻擊技術的工具，包括「虛擬修補」能力。他表示，Palo Alto「很快」就會推出首批相關功能。

上個月，Anthropic 限制旗下 Mythos 模型僅提供少數企業測試，以便在駭客發現並濫用漏洞前，先完成漏洞修補。參與測試企業包括 Palo Alto Networks、CrowdStrike(CRWD-US)、亞馬遜 (AMZN-US)、蘋果 (AAPL-US) 及摩根大通 (JPMorgan Chase)(JPM-US)。

另一方面，OpenAI 上周宣布推出 GPT-5.5-Cyber 模型，隨後又發布 Daybreak 資安計畫。

Klarich 表示，「就在幾周前，大家最大的疑問還是：『我們是否高估了這些模型的能力？』但經過更多測試後，我現在可以很有信心地說，我們並沒有高估。事實上，這些模型在發現漏洞方面的能力，可能比我們原先想像的還要強。」