國防高層示警：AI自主網路攻擊已成現實 新型資安威脅迫在眉睫

商傳媒｜林昭衡／綜合外電報導

美國國防領域高層主管與風險投資家近期示警，由人工智慧（AI）驅動的自主網路攻擊已然成形，並在過去六個月內被「黑帽」駭客充分自動化。這些高階AI系統，特別是「前沿模型」（frontier models），正具備能力識別並利用那些尚無修復方案的軟體漏洞，對全球企業與政府構成前所未有的安全挑戰。

多位專家指出，此類先進的AI系統已能自主發現軟體瑕疵，並將其武器化。據布茲艾倫漢密爾頓（Booz Allen Hamilton）的 Brad Medairy 表示，駭客的智慧程度與日俱增，他們善於利用系統的「縫隙」進行攻擊。他更預警，未來30至60天內，預計將有新一波由AI驅動的網路攻擊襲來，呼籲各界嚴陣以待。回溯至2020年，SolarWinds資安事件便曾透過破壞廣泛使用的軟體更新，導致數千個聯邦與商業網路受到危害，顯示供應鏈環節的脆弱性。

地緣政治競爭日益激烈，也迫使科技公司難以再保持中立立場。矽谷自2018年起，對於國防相關業務的態度已徹底轉變，科技社群普遍轉向擁抱政府的國防承包項目。市場對國防科技的龐大需求，預計未來全球國防支出將達到六兆美元，這股浪潮正吸引大量私人資本湧入此領域。Booz Allen Hamilton 也順勢推出網路防禦產品，旨在協助其投資的公司加速安全審批流程，並更快通過政府認證，如聯邦風險與授權管理計畫（FedRAMP）和網路安全成熟度模型認證（CMMC）。

然而，AI技術的快速發展也帶來新的挑戰。AI輔助開發雖然大幅縮短了工程專案的時程，例如有公司在兩週內完成原需六個月的工程，但政府的認證和審批流程卻未能同步跟上。這導致技術部署面臨冗長的行政瓶頸。針對此問題，市場也正出現自動化認證工具以縮短流程。此外，美國國防部曾將AI公司 Anthropic 列為「供應鏈風險」，凸顯了在AI技術廣泛應用下，供應鏈透明度與信任度的重要性。專家建議，美國應調整其網路防禦策略，從昂貴的精準網路能力，轉向更具規模、分散式的防禦方式。同時，中國「一帶一路」基礎設施的網路安全性也受到關注，被認為可能存在易於利用的漏洞，可作為美國情報的潛在來源。