史上首見AI無須人類全程自動駭入 傳統防線恐全面失守

記者鄧天心／綜合報導

AI大型語言模型（LLMs）無需人類介入，已經聰明到可以獨立執行網路攻擊？卡內基美隆大學（Carnegie Mellon University）與Anthropic合作研究了2017年Equifax資安外洩事件，發現AI全程無須人類輸入指令可以自動規劃滲透步驟，最後成功竊取資料。

延伸閱讀：英國人「翻牆」去哪兒？網路年齡認證大戰 VPN 爆紅的「歪樓」奇蹟

專案負責人Brian Singer坦言，雖然目前AI只能在特定條件下運作，尚無法直接「自動駭入全網」，但未來AI可能可以滲透企業系統，如果還是傳統的資安團隊根本無法面對，即使是現在最先進的端點防護與防毒軟體，也有可能被自學進化AI代理人破解。

過去AI在資安領域的測試，多集中於「奪旗賽（CTF）」這種簡化訓練用情境，這次加入代理人架構，LLM需要寫程式的部分更少，此這次LLM只需做高層決策，把較基層的操作委託給下級代理人，就可以理解上下文資訊。

資料來源：Cybersecurity Dive、Yahoo