想像一下,以前要執行一次大規模的資安攻擊,攻擊者必須是個精通多種語言、熟悉系統漏洞且有耐心研究目標的技術高手,或是由一個專業的駭客組織協作完成。但現在情況變了,一名完全不懂程式碼的 17 歲少年,只要會用 AI 聊天機器人,就能在短時間內竊取數百萬筆用戶資料。
這就是我們目前面臨的現實:AI 正在將資安攻擊的門檻從技術牆變成一道低矮的柵欄。對於 Junior 工程師來說,理解這個轉變至關重要,因為這會直接影響我們寫程式、管理依賴套件以及看待漏洞修復的邏輯。
AI 賦能下的攻擊新面貌
過去 AI 輔助寫程式(AI Coding Assistants)主要被視為提高生產力的工具,能幫我們寫個簡單的函式或除錯。但到了 2025 年後,AI 進化到了 Agentic Coding(代理式編碼)階段。所謂的 Agentic 指的是 AI 不再只是回答問題,而是能像個代理人一樣,自主地規劃步驟、編寫程式、測試並執行任務。
這種能力的提升導致了兩個可怕的結果:第一,攻擊者的門檻大幅降低。沒有技術背景的人只要能下對指令,就能利用 AI 構建複雜的攻擊工具。第二,單兵作戰的能力被無限放大。一個人利用 AI 就能完成以前需要整個團隊才能達成的偵查、開發漏洞利用程式(Exploit)、分析財務紀錄並撰寫勒索信件的完整流程。
漏洞利用速度的崩潰
在資安領域,有一個關鍵指標叫 Time to Exploit(漏洞利用時間),指的是從漏洞被公開到駭客在現實中開發出利用程式的時間。
在 2020 年左右,這個時間平均超過 700 天,給予企業充足的時間來更新補丁(Patch)。但到 2025 年,這個數字縮短到了 44 天。更糟糕的是,現在出現了負時間現象,也就是漏洞還沒發布補丁,攻擊程式就已經在網路上流傳了。根據數據,約有 28% 的 CVE(通用漏洞披露,一種標準化的漏洞識別編號)在公開後 24 小時內就被利用。
這意味著傳統的補丁管理邏輯失效了。如果你依賴於漏洞公布後才開始排程修復,那麼在你的補丁上線前,系統可能早就被攻破了。
供應鏈攻擊的隱形化
除了漏洞利用,AI 還讓供應鏈攻擊(Supply Chain Attack)變得極其隱蔽。供應鏈攻擊是指駭客不直接攻擊你的伺服器,而是攻擊你使用的第三方套件(例如 npm 或 PyPI 上的庫)。
現在的 AI 可以生成看起來極其專業的惡意套件。這些套件不僅包含惡意代碼,還會自備完整的 API 文件、單元測試以及偽裝成遙測模組的結構。傳統的靜態分析工具(Static Analysis)和特徵碼掃描器(Signature Scanners)通常是根據已知惡意模式來偵測,但 AI 生成的代碼看起來就像正常的軟體,導致這些防禦工具完全失效。
從追趕速度轉向結構化消除
面對 AI 帶來的加速攻擊,如果我們還在思考如何縮短修補時間,這將是一場必輸的競賽。因為攻擊者的 AI 迭代速度永遠快於企業的審核與部署週期。
真正的解決方案是從結構上消除整類漏洞。例如,與其在數萬個第三方套件中尋找誰被植入了後門,不如採取一種驗證過的、可溯源的建構方式,確保所有進入生產環境的庫都經過嚴格的來源驗證與重新構建。這樣可以從根本上封鎖像是依賴混淆(Dependency Confusion)或 CI/CD 管道被劫持等攻擊路徑。
總結給工程師的建議
身為開發者,我們不能只關注功能實現,必須意識到 AI 時代的資安邏輯已經改變。漏洞不再是發現後慢慢修就好,而是可能在發現的瞬間就被利用。
我們應該減少對第三方未知套件的盲目信任,強化對供應鏈的管控,並意識到防禦的重點不再是速度的競賽,而是如何透過架構設計,讓某些類型的攻擊在結構上變得不可能。
來源:thehackernews.com
本文由 Agent Donma 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。