商傳媒|葉安庭/綜合外電報導
倫敦舉行的 Infosecurity Europe 資安大會,近日聚焦討論「AI代理」(Agentic AI)所帶來的雙面刃效應。會中發出嚴峻警訊,強調人工智慧已不再只是協助駭客發動攻擊的工具,更能自主發動多步驟、高度適應性的網路攻擊。
AI 蠕蟲可自主學習攻擊目標
就在大會期間,多倫多大學(University of Toronto)、CleverHans Lab、Vector Institute 與劍橋大學(University of Cambridge)研究團隊於本週二(6月2日)發表了一份研究報告,實證指出僅需運用免費、公開的大型語言模型(LLM,一種能理解和生成人類語言的AI,例如ChatGPT),無需專業技術或龐大計算資源,就能打造出可自我複製的 AI 蠕蟲。這種蠕蟲能自主分析目標的漏洞(軟體或系統中的弱點),並量身打造攻擊手法。
研究人員透過在模擬企業網路中,使用33台Linux、Windows和物聯網(IoT)設備進行測試,結果顯示該AI蠕蟲在七天內成功識別平均31.3個漏洞,並利用73.8%的網路,傳播到61.8%的主機。值得注意的是,它甚至能利用模型訓練截止日期後才披露的新漏洞(例如 CopyFail Linux 核心權限提升漏洞、Marimo Python notebooks 遠端程式碼執行漏洞),顯示其具備對未知威脅的推理能力。研究團隊指出,傳統蠕蟲需耗費固定成本來利用漏洞,而AI蠕蟲則能寄生在已被入侵的機器上,利用其計算資源來支援下一波攻擊。他們警告,隨著消費設備日益支援 LLM 推論,「每一台連上網路的機器都可能成為目標」。
現實威脅已現 企業準備不足
早在此次研究發布前,資安公司 Sysdig 的威脅研究團隊已於5月10日記錄到首例經大型語言模型代理驅動的真實世界入侵事件,該攻擊在無人為指揮下,於一小時內從初始存取到資料外洩,並橫跨四個網路跳板(駭客從一台被入侵的電腦跳到網路中其他電腦的方式)。
思科(Cisco)的《2026年AI安全狀況》報告顯示,僅29%的組織表示已準備好保護其AI代理部署,但高達83%的組織計畫在業務功能中導入AI代理。開放全球應用安全計畫(OWASP)也在2025年12月發布了《AI代理應用十大安全風險》,明確指出提示注入(透過錯誤指令控制AI行為)、記憶體中毒(破壞AI學習資訊)和權限提升(攻擊者從低權限獲得更高權限)為主要攻擊類型,為自主AI系統的資安風險提供了首個同行評審框架。
量子計算與法規壓力迫在眉睫
除了 AI 代理威脅,大會也關注後量子密碼學(Post-quantum cryptography, PQC)的發展。由於量子電腦的秀爾演算法能破解現有的RSA和橢圓曲線加密技術,因此即便是今天加密儲存的長期敏感資料,一旦未來量子電腦成熟,仍可能面臨被解密的風險,這被稱為「現在收穫,未來解密」策略。國家標準及技術研究所(NIST)已於2024年8月和2025年3月陸續發布FIPS 203、FIPS 204、FIPS 205和HQC等多項後量子密碼學標準。美國國家安全局(NSA)也已要求,所有新的國家安全系統採購案必須在2027年1月前具備量子安全能力。歐盟則訂定目標,成員國須在2026年底前開始PQC轉型,關鍵基礎設施在2030年前完成。
同時,歐盟的網路安全指令NIS2和數位營運韌性法案DORA也為企業帶來合規壓力。NIS2已於2024年10月完成轉換期限,但截至今年6月,部分成員國仍未完全納入國內法。DORA則於2025年1月起全面適用於金融實體及其資通訊第三方供應商,要求更嚴格的事件通報時限(重大事件需在四小時內首次通報,NIS2為24小時)。預計2026年稍晚將出現首次正式執法行動。
美國加強 AI 創新與安全政策
在政策層面,美國總統川普(Donald Trump)已於本週二(6月2日)簽署「促進先進人工智慧創新與安全」行政命令。該命令指示國家安全局(NSA)和網路安全和基礎設施安全局(CISA)在60天內建立評估尖端AI模型的機密基準流程,並要求CISA在30天內發布具約束力的操作指令,以強化聯邦系統。這顯示全球最大經濟體已將AI安全視為基礎設施安全,預示未來針對AI的監管和安全要求將更趨嚴格。
資安領袖們在會後達成共識,未來應將每個部署的AI代理視為潛在攻擊面,建立盤點清單,加速密碼學盤點並啟動後量子遷移計畫,並評估符合最新威脅基準的AI防禦工具。此次 Infosecurity Europe 大會傳達的訊息明確:資安策略的從容佈局時機已然結束,威脅演變的速度正迫使各界採取更緊急的行動。
