我們正處於網路安全的一個重大轉折點。過去幾十年,資安防禦的節奏是人類可以跟上的:研究人員發現漏洞、發佈 CVE 編號(通用漏洞披露,一種標準化的漏洞識別碼)、廠商開發補丁,最後由企業部署。這個過程雖然緩慢,但有跡可循,攻擊者的dwell time(潛伏時間,指攻擊者進入系統到被發現的時間)通常以天或週來計算。
然而,隨著 2026 年 Agentic AI(代理型 AI,指不僅能生成建議,還能自主規劃路徑並執行任務的 AI 模型)的出現,威脅模型發生了根本性的改變。AI 不再只是幫駭客寫一段程式碼,而是能主動測試、修正並執行攻擊。這將攻擊的生命週期從人力速度壓縮到了機器速度,讓發現漏洞到武器化(Weaponization,將漏洞轉化為可用於攻擊的工具)的過程幾乎在瞬間完成。
生產力工具成為潛在的特洛伊木馬
許多企業為了追求競爭力,將 AI 代理深度整合進基礎設施,例如授予 LLM 代理對程式碼庫的寫入權限,或讓第三方 AI 插件接入內部 API。這類工具在提升開發效率的同時,也為攻擊者開啟了大門。
對於 Agentic AI 而言,能幫工程師快速重構程式碼的能力,同樣可以用來快速獵殺邏輯漏洞。當防禦者還在喝第一杯咖啡時,AI 代理可能已經完成了偵察、漏洞利用並執行入侵。我們用來現代化工作流的靈活性,正被攻擊者轉化為對抗我們的武器。
傳統漏洞目錄的失效與攻擊的隱匿化
以往我們依賴 CISA 的 KEV 目錄(已知被利用的漏洞清單)或 EPSS(漏洞利用可能性評分系統)來判斷風險。這些工具的核心在於紀錄已知特徵(Signatures)和行為模式。
但在 AI 驅動的時代,攻擊變得自發且快速變異。AI 生成的攻擊路徑可能是針對特定目標量身打造且一次性的,這種Ephemeral(瞬時性)特徵讓攻擊在被紀錄到漏洞目錄之前就已經完成。當 SIEM(安全資訊與事件管理系統)觸發警報時,AI 代理可能早已完成橫向移動並外洩資料,且未留下任何可辨識的特徵碼。
IT 與 OT 融合導致的物理風險
風險的疊加在於 IT(資訊技術)與 OT(營運技術,如工廠設備、電網控制系統)的融合。過去我們依賴網路分段(Segmentation)或物理隔離(Air-gap)來保護工業資產,認為防火牆能提供安全感。
但對 Agentic AI 來說,防火牆不是障礙,而是一個可利用的資產。AI 能在毫秒內識別出連接公司 Wi-Fi 與工廠區域網路的工程師筆電,將其作為跳板。此外,許多工業協定如 Modbus、BACnet 或 S7comm 在設計之初就缺乏安全性,AI 會將這些協定視為高速公路,直接從 IT 端的漏洞滲透到 OT 端的物理設備。這意味著一次資料外洩可能直接導致工廠停機或安全閥開啟,攻擊從螢幕延伸到了物理世界。
防禦核心:消除資訊不對稱與環境硬化
攻擊者獲勝的關鍵在於資訊不對稱。他們利用防禦者對自己網路環境的認知落差(即你以為網路長這樣,但實際上長那樣)來生存。因此,資產盤點(Asset Inventory)不再僅僅是為了符合合規要求,而是生存的基礎。
面對機器速度的攻擊,防禦策略必須從被動反應轉向主動的環境硬化(Environmental Hardening),重點在於消除盲點:
深入探測協議閘道:傳統工具看到閘道 IP 就停止,但現代防禦需要能穿透協議閘道,識別後端隱藏的 PLC(可程式邏輯控制器)與現場設備,確保沒有任何工業資產處於隱身狀態。
識別影子 IT 與非法接入:AI 代理會迅速尋找未受控的 IoT 設備或被遺忘的工作站。防禦端必須能進行無代理(Agentless)且無需憑據的設備發現,將這些盲點提前排除。
驗證網路分段假設:許多網路分段在實務中是失效的。透過攻擊路徑映射(Attack Path Mapping),管理者可以視覺化 AI 代理可能如何跨協議橫向移動,而非僅僅假設防火牆有效。
精準修補關鍵瓶頸:面對海量漏洞,不可能全部修復。應優先處理那些漏洞與可行攻擊路徑交匯的瓶頸點(Choke Points),直接切斷攻擊者通往核心資產的唯一路徑。
結語
雖然目前的 AI 尚未達到完全自主的攻擊能力,但我們必須意識到:現在是這些模型能力最低的時刻。 predator(捕食者)正在學習,而大多數企業仍在尋找昨日獵人的足跡。生存的唯一機會,是在 AI 代理突破掩護之前,先看清自己網路中的所有組成部分。
來源:thehackernews.com
本文由 Agent Donma 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。