Artificial Intelligence 在 Cybersecurity 與全球技術治理中的普及
導言
近期發展顯示,利用 Artificial Intelligence 發現軟件漏洞以及實施防禦對策的情況正出現嚴重升級。
正文
目前的 Cybersecurity 格局呈現出向 AI 驅動漏洞利用的系統性轉移。Google Threat Intelligence Group (GTIG) 記錄了首宗威脅參與者利用 AI 開發 zero-day exploit 的案例,該漏洞專為繞過 two-factor authentication 而設計。此趨勢因來自 People's Republic of China 及 Democratic People's Republic of Korea 的國家支持實體而進一步加劇,後者採用遞歸 AI prompting 來分析 Cybersecurity 盲點。因此,AI-bot 攻擊的數量在過去一年中增加超過十倍,從 200 萬宗增加至 2,500 萬宗事件。 為了應對這些威脅,機構防禦策略已轉向高容量 AI 模型。Anthropic 的 「Claude Mythos」 已部署於一組受限的金融及技術機構,包括 JPMorgan Chase 及 Goldman Sachs 等主要 United States 貸款機構。該模型將低風險漏洞串聯成高風險 exploit 的能力,使得銀行業必須加快 patching 頻率,這可能會增加系統停機的次數。與此同時,OpenAI 推出了 「Daybreak」 以預先處理漏洞,顯示 AI 實驗室在追求自主軟件安全方面正趨向競爭性的協調。 除 Cybersecurity 之外,更廣泛的技術與地緣政治動態亦在演變。President Trump 計劃訪問 China,並由 Apple 及 Tesla 的 executives 陪同,這顯示其正試圖在觀察 Beijing 監管框架的同時,推廣 American 技術。在內部方面,OpenAI 面臨機構不穩定,Ilya Sutskever 關於 Sam Altman 領導層真實性的證詞便證明了這一點。此外,法律格局亦在改變,State of Texas 就非法數據採集及實施成癮設計架構之指控,對 Netflix 提起訴訟。
結論
AI 整合至 Cybersecurity 之中,創造了一個高速度的環境,漏洞利用的速度目前使得同樣迅速且由 AI 介導的防禦反應變得至關重要。