資安防禦模式崩潰：AI 驅動的自動化攻擊，讓企業資安防護淪為「過時產物」

AI 讓資安防禦面臨「崩潰」危機

過去企業進行模擬網路攻擊（Mock cyber attacks）時，往往需要耗費約 3 萬美元、歷時兩週，且最終產出的報告僅能反映六個月前的防禦狀態。然而，隨著 Anthropic 於 4 月 8 日發布 Mythos 模型，情況徹底改變。該模型能自動挖掘各大作業系統與瀏覽器的未知安全漏洞，讓缺乏技術背景的攻擊者也能輕易發動攻擊。

總部位於紐約的資安新創 A 正是為了應對此趨勢而生。該公司近日宣布獲得 3,700 萬美元融資，投資人包括 Lightspeed Venture Partners、Cyberstarts，以及 Wiz 執行長 Assaf Rapaport 與 Cyera 執行長 Yotam Segev 等天使投資人。A 的執行長暨共同創辦人 Yossi Torati 直言，這是一場產業的崩潰：

今天，任何青少年或長輩只要擁有一台筆電，就能存取這些前沿模型，並執行過去僅有國家級駭客才能做到的攻擊。我們將面臨產業的崩潰。

從「風險預警」轉向「自動化攻防」

Yossi Torati 曾於以色列事件應變公司 Sygnia 工作六年，處理過全球約 40 個國家的重大駭客攻擊事件。他與共同創辦人 Omer Gull、Yuval Itzchakov 皆具備深厚的資安背景，曾任職於 Check Point、Hunters 及以色列國防軍 8200 部隊。Torati 指出，當他觀察到駭客開始大規模運用 AI 時，便意識到現有的資安防禦架構即將過時。

不同於傳統資安工具僅提供風險熱點標記或嚴重性評分，A 採用自動化方式執行完整的網路攻擊生命週期。它如同 AI 驅動的攻擊者，主動尋找弱點並在惡意駭客入侵前協助修復。在一次早期的概念驗證中，A 成功發現了 120 萬筆敏感客戶資料（包含社會安全碼），這些資料已在未受保護的狀態下暴露了七年之久，卻未被客戶自身的資安團隊或現有工具偵測到。

傳統資安模式的終結

Lightspeed 合夥人 Guru Chahal 指出，企業目前面臨的威脅發現與遭受攻擊之間的時間差僅剩「幾分鐘」。他認為，傳統每 6 到 12 個月進行一次手動模擬攻擊的模式已經死亡，「在這六個月的間隔中，駭客早已將企業的核心資產竊取殆盡，這種舊模式已失去意義。」

根據預測，A 所處的「持續性威脅暴露管理（Continuous Threat Exposure Management）」市場規模，預計將從 2025 年的 27 億美元成長至 2033 年的 70 億美元。該領域競爭激烈，包含已獲 1.2 億美元融資、估值超過 10 億美元的 AI 原生資安公司 XBOW。A 將利用這筆資金擴大市場佈局並完善產品藍圖，目前其客戶群涵蓋金融、醫療、關鍵基礎設施與科技產業等企業。