Advanced Artificial Intelligence 模型之普及及其導致的 Cybersecurity 範式轉移
導言
高能力 AI 模型的出現,特別是 Anthropic 的 Mythos 與 OpenAI 的 5.5-Cyber,為 digital security 領域引入了顯著的不對稱性。
正文
目前的 cybersecurity 環境以不對稱的運作框架為特徵,對手僅需利用極少資源即可突破強大的防禦體系。Mythos Preview 與 5.5-Cyber 等 frontier models 的推出加速了這一趨勢。儘管這些 laboratories 已將訪問權限限制在受信任的實體內,但由於犯罪分子會利用之前的迭代版本或開發獨立能力,系統性風險依然存在。隨著 autonomous agentic tools 的興起,此風險進一步加劇,這些工具擴大了 attack surface 並縮短了數據外洩所需的時間窗;Palo Alto Networks 觀察到,最高效的攻擊者將其從入侵到竊取的時長,由 2024 年的約五小時縮短至 2025 年的一小時多一點。 機構的應對方式已從純粹的技術 IT 監督轉向戰略性的董事會審議。UK AI Security Institute (AISI)記錄了 AI 執行複雜 cyber 任務能力的急劇加速,指出任務完成長度的翻倍率已從 2025 年 11 月估計的八個月,下降至 2026 年 2 月的 4.7 個月。近期 AISI 的評估顯示,Mythos 模型的較新 checkpoints 表現優於 GPT-5.5,成功完成了此前未解決的 cyber ranges。這表明能力提升不僅發生在重大版本發佈之間,亦存在於單一模型的迭代版本之中。 相反地,這些技術進步也為防禦方的趨同提供了機制。Mozilla 等組織利用 Mythos 的早期版本識別出數以百計的漏洞,有望抵消攻擊者此前擁有的優勢。此外,業界正見證 「harnesses」 的開發 —— 這是旨在優化模型防禦效能的專門框架 —— Cisco 則為此類實施提供了 open-source 指引。儘管取得了這些進展,但 Common Vulnerabilities and Exposures (CVEs) 的迅速增加表明,漏洞發現的速度可能會超過補丁部署的速度。
結論
cybersecurity 行業仍處於轉型階段,在 AI 驅動防禦的實用性與日益加速的 autonomous、AI 強化入侵威脅之間尋求平衡。