近期多起資安新聞顯示,AI 正快速從企業助力轉變為駭客的全新攻擊武器。Google 指出,北韓、中國與伊朗等國家級駭客已全面導入 AI,模型竊取與自動化攻擊行動明顯激增;同一時間,微軟在 2 月例行更新中修補多達 59 項漏洞,其中 6 個零時差漏洞已遭實際濫用,甚至包含 Windows 記事本與管理工具等日常使用元件。此外,Notepad++、NPM 套件與廢棄 Outlook 增益集接連爆出供應鏈攻擊事件,顯示從 AI 開發環境到終端用戶,整條數位供應鏈皆面臨前所未有的曝險壓力。在 AI 規模化落地的同時,企業資安防線正迎來一場必須重新思考的關鍵轉折。
一、AI 成為駭客新武器:模型、代理與資料全面曝險 Google 指出 AI 已被北韓、中國、伊朗等國家級駭客全面導入,模型竊取與 AI 輔助攻擊行動明顯激增。資安專家進一步警告,AI 代理程式具備高度自動化能力,若護欄機制不足,恐成為資料外洩與橫向移動的放大器。OpenAI、Anthropic 持續擴充 API、長任務與代理能力,同時也推出 EVMbench 等基準測試,顯示 AI 攻防已進入實測與軍備競賽階段。
近日網路流傳一則引發熱議的事件:在中國街頭,一名乞丐為了募款,在易拉架上展示了一張病危女孩的照片,聲稱要為其籌集醫療費用。乍看之下令人心疼,但仔細一看,照片右下角竟清楚標示「豆包 AI 生成」,顯示這張影像不是拍攝自真實場景,而是使用 AI 工具製作的。這個細節經網友發現後迅速在社群平台發酵,引起大量討論。
AI 越大越好的時代已經遇到了瓶頸,我們正處於一個大型語言模型 (LLM) 的泡沫中,其特徵是毀滅性的推論成本和邊際效應遞減的報酬率。未來屬於專業化小型語言模型 (SLM) 驅動的代理式 AI (Agentic AI)。您可以將它想成:從聘用一名超級昂貴的天才,改成建立一個高效率的數位工廠。這樣不僅更便宜、更快,坦白說,這才是讓 AI 代理能大規模運作的唯一方法。 ⟫ 完整文章
