圖、文 /財訊雙週刊
AI正在把資安產業推向一場前所未有的淘汰賽。對資安業者而言,真正的挑戰,不只是駭客全面AI化,而是AI正在快速壓縮整個產業的技術門檻與反應時間。
目前CYBERSEC 2026台灣資安大會圓滿落幕,緊接著,今年邁入成立第11年的台灣駭客協會,也舉辦「HITCON FreeTalk 2026」。根據《財訊》雙週刊報導,與往年不同的是,大型語言模型(LLM)Anthropic─Claude Mythos成為現場最熱門話題。這款AI工具因能力過於強大,業者決定停止公開釋出,但已在全球資安圈掀起焦慮與震撼。
由於大型語言模型來勢洶洶,從Anthropic推出的Mythos,再到OpenAI的GPT-5.5Cyber,具備強大漏洞挖掘能力的AI工具,正為全球資安產業投下震撼彈。這代表AI在資安領域的角色,早已不再只是負責安全巡檢的「保全」,而是開始扮演能主動揪出錯誤、分析弱點、模擬攻擊的「警察」角色。未來,如何比AI更快發現問題、修補漏洞,將成為所有資安業者的新挑戰。
AI駭客時代 衝擊資安業
以資安威脅研究、勒索軟體分析與進階滲透攻擊防禦見長的杜浦數位安全創辦人蔡松廷坦言,「我們原本對Mythos還有點存疑,結果實際問到親自使用過的人,對方直呼,『Mythos真的很強!』」
他解釋,過去找漏洞大致分成兩種模式,一種是「白箱測試」,也就是在資訊透明的情況下分析原始碼(source code);另一種則是「黑箱測試」,模擬外部駭客,在不了解系統內部架構的情況下進行滲透。而Mythos最令人震撼的地方,在於它不只擅長原始碼分析,甚至只要提供帳號密碼,就能像真正駭客一樣,自主尋找漏洞與攻擊路徑,宛如「虛擬漏洞研究員」。《財訊》雙週刊指出,杜浦數位在台灣資安圈頗具知名度,包括中華資安、安碁資訊、凌群電腦、敦陽科技、數聯資安等為其主要的代理經銷商。蔡松廷觀察,近來與資安圈交流時,明顯感受到AI進入產業的速度遠超乎預期,「甚至快到有點跟不上」,今年勢必將對全球資安產業帶來前所未有的衝擊。
資安界常說:「AI能幫防守方找漏洞修補,就能幫攻擊方找漏洞開城門。」如今,駭客也全面導入AI工具,不論是撰寫惡意程式、生成釣魚郵件,還是模仿人類語氣進行社交工程攻擊,都變得更加真實且難以辨識。
蔡松廷表示,如今駭客攻擊許多已由AI自動生成,資安業者唯一的解法,就是「比AI更快」,思考如何用更高速的方式應變。他舉例,公司目前已有超過9成軟體開發流程交由AI協助,「以前可能要半年至1年才能推出的新產品,現在1個月就能完成。」
台灣駭客協會理事長、同時也是戴夫寇爾(DEVCORE)執行長翁浩正也不諱言,「AI大概每3個月,就會帶來一次巨大變化。AI真正改變的,是讓研究人員與駭客更快速地發現問題、分析弱點,而不是憑空創造新的攻擊能力。換句話說,若企業本身沒有做好安全治理,即便沒有AI,依舊可能被入侵;AI只是把這件事「加速」了。《財訊》採訪得知,大型語言模型本質上建立於大量資料分析之上。當研究員提供原始碼、系統資訊或是架構資料時,AI確實能協助分析漏洞、辨識異常邏輯,甚至是大幅提升資安研究效率;但它並不是一個能憑空遠端入侵系統的「萬能駭客」。若缺乏足夠資訊、權限與環境資料,AI其實很難直接完成高精準度攻擊。
AI代理崛起 攻防新角色
然而,AI改變資安產業的還不只是駭客全面AI化。過去半年,AI工具從「聊天機器人」快速演進成「具備行動能力的AI代理」,這也讓資安產業的威脅模型徹底改變。尤其是具備瀏覽器操作、外部工具串接(MCP)、自動寫程式、跨系統存取能力的AI工具,已經開始衝擊傳統資安架構。所謂的傳統資安架構也就是邊界防禦模式,指在企業內部和外部網路之間建立一道堅固的防線,將「可信任的內部」與「不可信任的外部」隔離。這種模式預設所有處於內部網路的人員以及設備都是安全並且值得信任的。台灣駭客協會顧問、奧義智慧科技創辦人邱銘彰指出,隨著AI從輔助工具進化為具備自主決策能力的代理人,企業正逐步將系統權限、資料存取與流程執行交由AI處理,卻也同時放大資安風險。他直言,AI代理已從外部威脅轉變為不可信的內部角色,變成了「AI內賊」,企業正在面對前所未見的內部攻擊。一旦企業未建立完整的AI治理與監測機制,AI代理人可能在未被察覺的情況下執行惡意指令、外洩敏感資訊,甚至是繞過既有的資安防線,成為「影子代理人」。邱銘彰強調,企業必須重新建立AI治理架構,從工具管理提升至數位員工治理。
現在很多企業對AI太興奮,導致治理與風控完全跟不上,國外已經出現不少案例。例如有企業讓AI直接管理系統維運,結果AI自行判斷「舊系統太老、程式碼太差」,竟然直接清空系統重新部署,而企業本身還沒有備份,最後造成嚴重事故。
市場洗牌 將走向強弱兩極
在接受《財訊》雙週刊採訪時,翁浩正說,AI開發出來的程式,一樣會有漏洞,而且現在這種漏洞其實非常多。正因為企業導入AI的速度太快,很多AI應用甚至還沒完成完整安全驗證,就已經直接上線,這也是近期模擬駭客與資安測試需求大幅增加的原因之一。正當大型語言模型全面滲透資安領域之際,全球資安市場也開始重新洗牌,AI未必消滅資安公司,反而可能讓大型平台型資安公司更強。資安股龍頭Palo Alto因即將推出全新的身分安全平台Idira,股價不只強勁反彈,還創下歷史新高。趨勢科技亦宣布與Anthropic展開網路安全戰略合作,也激勵股價止跌反彈。從財報數字來看也是優於市場預期,Palo Alto截至今年1月底的季度獲利為4.32億美元,年增6成。Crowdstrike最新季報的獲利達2891萬美元,年增3成,也創下新高。趨勢科技2026年會計年度第1季獲利約7500萬美元,年增3成,締造單季歷史新高紀錄。過去,傳統資安公司販售的是防火牆、端點防護與漏洞掃描工具;但未來,在AI全面滲透後,市場更在意的,將是誰擁有最多即時威脅資料、最強AI模型能力,以及最快的自動化反應速度。這也讓全球資安股進入一場殘酷的價值重估。缺乏AI能力、沒有平台化優勢、無法掌握即時威脅資料的公司,未來恐怕將被AI淘汰;反之,能將AI真正整合進威脅情資、自動化防禦、身分治理與代理人監控的平台型公司,有機會進一
步擴大市占率。
…(更多精彩內容,詳見《財訊》雙週刊第764期)
延伸閱讀:
聯電股價強攻背後有底氣?英特爾12奈米合作2027量產 先進封裝布局曝光
測試訂單大塞車!穎崴產能一路排到半年後 董座王嘉煌:下半年單月營收衝刺10億元、矽光子不缺席
輝達員工大會》每年在台灣的投資可望邁向1500億美元 會不會因AI而裁員?黃仁勳這樣回答