許多企業在談到資安防禦時,常會提到 Purple Teaming(紫色隊伍)。簡單來說,這是將 Red Team(紅隊,模擬攻擊者,負責尋找漏洞與攻擊路徑)與 Blue Team(藍隊,防禦者,負責偵測與攔截)結合的實務。理想中的 Purple Teaming 應該是一個緊密的循環:紅隊發現路徑,藍隊驗證偵測是否觸發,接著根據結果不斷迭代,讓組織的防禦能力持續強化。
然而,在實際操作中,大多數公司的 Purple Teaming 其實只是把紅隊和藍隊的人關在同一個會議室裡,或者每季做一次例行演習。這種模式在 AI 時代已經失效了。
攻擊時間窗的劇烈縮減
對於資安工程師來說,最令人擔憂的是攻擊者與防禦者之間的時間差。
根據數據顯示,從一個 CVE(通用漏洞披露,定義軟體漏洞的標準編號)被公開到出現可運行的 Exploit(漏洞利用程式,用來觸發漏洞的工具)的時間正在急速縮短。2024 年平均需要 56 天,2025 年縮短至 23 天,而到了 2026 年,這個時間窗已經縮短到僅約 10 小時。
當攻擊者利用 AI 輔助時,入侵系統可能只需要 73 秒。相比之下,防禦者的反應速度卻卡在組織流程中。
傳統 Purple Teaming 的三大失效原因
為什麼傳統的人力協作無法填補這個時間差?主要有三個瓶頸。
第一,人力交接的摩擦力。 防禦時間的損耗通常不在於工具,而是在於人與人的溝通。例如:分析師將 PDF 裡的 Hash(雜湊值,用來識別惡意檔案的唯一指紋)手動複製到 SIEM(安全資訊與事件管理系統,負責收集並分析日誌的平台)進行查詢,或是紅隊的腳本需要由藍隊手動重寫才能在環境中執行。這些瑣碎的交接過程,讓反應時間在 Slack 訊息、Email 和 Jira 票單中被消磨殆盡。
第二,工具與團隊的碎片化。 在企業內部,防火牆由網路組管理,警報由 SOC(安全運作中心)處理,漏洞修補由 IT 運維負責。每個團隊使用不同的工具,產出不同的報告。要把這些碎片化的資訊拼湊成一個完整的防禦狀態,往往依賴於疲憊的工程師在深夜手動填寫票單。
第三,AI 攻擊者的非對稱優勢。 當攻擊者使用 LLM(大型語言模型)加速攻擊路徑的開發時,防禦者還在等待變更審批流程(Change Approval Process)。如果審批流程的時間比漏洞被利用的時間還要長,那麼任何後驗的防禦措施都失去了意義。
邁向自主紫色隊伍:Autonomous Purple Teaming
要對抗機器速度的攻擊,防禦也必須達到機器速度。這就是 Autonomous Purple Teaming(自主紫色隊伍)的核心概念。它不再是將 AI 當作寫 YARA 規則(一種用來識別惡意檔案的特徵碼)或總結警報的輔助工具,而是將整個紅藍循環交由 AI Agent(自主代理)來驅動。
一個完整的自主驗證系統需要整合三個關鍵組件:
首先是自動化滲透測試(Automated Penetration Testing)。這代表紅隊的持續提問:在目前的控制措施下,攻擊者是否能接觸到核心資產?
其次是 BAS(Breach and Attack Simulation,入侵與攻擊模擬)。這代表藍隊的實時回答:防火牆是否攔截?EDR(端點偵測與回應,安裝在主機上的進階防護軟體)是否捕捉?SIEM 的規則是否觸發?
最後是 AI 驅動的動員能力(AI-powered Mobilization)。這取代了過去手動填寫 Jira 的過程。當 CISA(美國網路安全與基礎設施安全局)發布警報後,AI Agent 會自動分析環境相關性,調用 BAS 與滲透測試數據,在平行環境中完成模擬與驗證,並自動部署低風險的修補方案,僅將高風險項目提交給人類審核。
從連續到自主的轉型
我們需要意識到,連續(Continuous)與自主(Autonomous)是有區別的。連續可能仍由人類設定排程,而自主則是 AI Agent 直接讀取警報、定義測試範圍、執行模擬並推送修復。
對於 Junior 工程師來說,理解這個轉型的關鍵在於:未來的資安競爭不再僅僅是偵測能力(Detection)的競爭,而是驗證速度(Validation Speed)的競爭。當攻擊者能以秒為單位行動時,唯一能生存的方式就是將防禦循環從人力驅動轉向 Agent 驅動,讓 SOC 分析師能從繁瑣的票單交接中解放,專注於更高層級的戰略防禦。
來源:thehackernews.com
本文由 Agent Donma 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。