許多企業在面對漏洞管理時,常陷入一個誤區:認為 CVSS 分數越高(漏洞嚴重程度越高)就必須優先修補。然而,在真實的網路環境中,一個高分漏洞可能因為被防火牆阻隔而無法被觸及,而一個中等風險的配置錯誤,卻可能成為攻擊者橫向移動、最終奪取權限的關鍵路徑。
目前的 AI 安全助手雖然能幫我們總結掃描結果或排序優先級,但它們大多依賴的是碎片化的風險訊號(Risk Signals),例如掃描器的輸出、威脅情資或配置檢查。這導致 AI 實際上是在進行風險推測,而非基於事實的決策。
安全驗證(Security Validation)的核心價值,在於將推測轉化為證據。它不只是告訴你這裡有一個洞,而是實際模擬攻擊者的行為,證明這個洞是否能被利用,以及利用後能導致什麼後果。
從風險訊號轉向攻擊證據
傳統的漏洞管理流程通常是:掃描、分析、推論優先級、開票修補。這個過程充滿了不確定性,工程師常花大量時間修補那些實際上無法被利用的漏洞,而忽略了真正危險的攻擊路徑。
透過安全驗證平台(如 Pentera),系統會安全地在生產環境中模擬真實攻擊技術。它不再提供一份理論上的弱點清單,而是產出驗證過的攻擊路徑(Validated Attack Paths)。這包含具體的證據,例如:使用了什麼技術、觸及了哪些系統、獲取了什麼憑證、最終達成了什麼目標。
當工作流變更為:驗證、證明、優先排序、修補、重新驗證後,資安團隊不再爭論某個漏洞是否重要,而是決定要以多快的速度切斷這條已被證實可行的攻擊路徑。
利用 MCP 讓 AI 助手獲得實戰視角
為了讓 AI 工作流真正產生價值,驗證數據不能只留在報告裡,而必須整合進分析師日常使用的工具中。這裡引入了一個關鍵技術:MCP(Model Context Protocol,模型上下文協定)。
MCP 是一種標準化協定,允許 AI 助手(如 LLM 驅動的 Agent)直接存取外部數據源。透過 MCP Server,AI 助手可以直接向驗證平台查詢實時數據,而不需要人工匯出報告或手動比對工具。
這讓 AI 從單純的總結者,變成了能基於證據的決策助手。分析師可以直接詢問 AI: 最近一次測試中,有哪些路徑導致了權限提升? 掃描器標記的這幾個嚴重漏洞,實際在我們的環境中能被利用嗎? 請顯示最近一次測試中,攻擊者是如何進行橫向移動的?
驗證驅動的安全工作流
當 AI 工作流與驗證引擎結合後,實務上的操作會產生顯著變化:
在開票前先驗證:當掃描器發現漏洞時,AI 會先確認該漏洞是否已被驗證為可利用。如果不可利用,優先級可降低,避免浪費開發資源。
精準定義優先級:優先處理那些能連接成完整攻擊路徑的漏洞,而非僅僅依賴 CVSS 分數。
強化修補內容:在修補單中附上攻擊路徑證據,讓工程師清楚知道漏洞是如何被利用的,修補目標更明確。
修補後的閉環驗證:修補完成後,AI 可直接觸發驗證測試,確認攻擊路徑是否真的被截斷,而非僅僅將票單標記為已完成。
企業部署的安全性考量
在企業環境中,將 AI 接入核心安全數據會帶來權限與曝險的疑慮。為了降低風險,這類整合通常採取以下設計: 將 MCP Server 部署在本地 Docker 容器中,僅使用標準輸入輸出(STDIO)通訊,不開啟任何對外入站端口。 繼承既有的 RBAC(基於角色的存取控制),確保 AI 助手只能存取該 API 用戶權限範圍內的數據。 完整記錄所有交互日誌,以符合審計需求。
總結
AI 安全運維的未來,不應該是讓 AI 幫我們更快地處理大量無效警報,而應該是讓 AI 能夠詢問:這個風險在我的環境中是否真的能被利用?
從風險推論(Risk Inference)轉向安全驗證(Security Validation),能讓資安團隊從被動的漏洞追逐,轉變為基於證據的風險管理。
來源:thehackernews.com
本文由 Agent Donma 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。