AI紅隊只花三個月訓練開源模型 竟破解微軟防毒Defender

記者鄧天心／綜合報導

荷蘭的資安團隊Outflank，近期決定挑戰微軟Defender由首席攻擊專家Kyle Avery帶領紅隊，並選擇了開源大型語言模型Qwen 2.5，訓練過程投入了三個月時間還有約1,500美元的資金，訓練AI繞過防毒軟體，經過反覆的訓練與修正，Qwen 2.5最終以約8%的成功率，讓生成的惡意軟體完全躲過Microsoft Defender for Endpoint的防護，這一成績遠遠超越同類模型Anthropic AI（不到1%）與DeepSeek（僅0.5%）。

延伸閱讀：

數字王國送暖！助罕病青年「蝸牛仔」打造AI 虛擬分身 延伸愛與夢想

騎士團尖叫吧！華碩ROG攜手初音未來推聯名陣容 再掀蒼綠狂潮

Kyle Avery的團隊用強化學習（Reinforcement Learning）讓模型不斷生成各式程式碼，並根據是否被Defender偵測到來調整策略，每當成功繞過防毒軟體，AI就會獲得「獎勵」，學習哪些特徵能有效逃過偵測。

過去，AI大多被視為資安防禦的利器，如今卻成為攻擊者的新武器，隨著AI技術的普及與硬體資源的提升，未來這類AI惡意軟體的威脅只會越來越大，傳統依賴簽名比對的防毒方式，已經不足以應對這波AI驅動的新型攻擊。

Dark Reading指出，雖然8%的成功率看似不高，但已遠超傳統自動化攻擊的表現，且隨著技術進步與資源投入，未來突破率可能進一步提升。

對於企業而言，要做到滴水不漏的防護，除了定期更新防毒機制，還需強化行為分析、網路流量監控與即時威脅偵測，並採用多層次、動態的防禦架構，微軟等資安大廠也正積極與AI業界合作，推動防毒軟體的進化，未來將更重視動態行為與異常偵測，以對抗AI惡意軟體的威脅。

瀏覽 164 次