隨著人工智慧（AI）模型在網路資安領域的應用日益深化，最新發布的 AI 模型正加速網路攻擊的威脅，引起資安界的廣泛關注。OpenAI 上週釋出專注於網路安全的 AI 模型 GPT-5.4-Cyber，僅限經審核的合作夥伴使用；同時，Anthropic 也推出了其網路安全 AI 模型。

這些新型 AI 模型雖未展現出與前一代產品截然不同的能力，但在生成概念驗證（proof-of-concept）漏洞利用程式方面卻顯著加快且更加精確。《Axios》報導指出，Illumio 執行長兼創辦人安迪·魯賓（Andrew Rubin）對此表示擔憂，稱當攻擊者以機器速度行動，而防禦者僅能以人類速度應對時，「這場遊戲就已經結束了」。他強調，仰賴偶爾修補漏洞和周邊防禦的資安策略，已不足以應對當前威脅。

思科（Cisco）與 Zscaler 的高階主管們提到，這些模型在處理複雜性方面表現卓越，包括分析龐大程式碼庫、識別漏洞，並能擬定完整的攻擊計畫。思科首席安全與信任長 Anthony Grieco 證實，這些模型能夠「將多個漏洞串聯起來，建立一套漏洞利用鏈」。Zscaler 人工智慧安全執行副總裁 Dhawal Sharma 則指出，AI 模型能發現人類多年來忽視的問題，並以「閃電般的速度」促成橫向移動（lateral movement），即在被入侵網路內部擴散的行為。

根據英國 AI 安全研究院的測試，Anthropic 的 Mythos Preview 模型完成了 73% 的專家級網路安全任務，更是首個完成 32 個步驟模擬攻擊，從偵察到全面控制網路的模型。OpenAI 的模型則以其在測試和生成有效利用程式方面的速度著稱，據 Semgrep 執行長 Isaac Evans 透露，該模型曾證明一個被誤判的偽陽性（false positive）實為真實漏洞。Socket 公司也報告，OpenAI 的模型在六秒內即識別出一個與 Axios JavaScript 函式庫駭客攻擊相關的惡意套件。

面對日益嚴峻的威脅，思科和 Zscaler 已開始在內部利用這些 AI 模型掃描產品與系統中的漏洞，並計畫將其整合至面向客戶的威脅情資與紅隊演練工具中。思科指出，AI 模型若能搭配成熟的組織與紅隊演練人員，效果最佳。然而，運行這些進階 AI 模型需要龐大的 Token 預算，英國 AI 安全研究院在部分測試中使用了高達 1 億個 Token，這也可能成為部分公司和攻擊者的限制。Anthropic 執行長達里奧·阿莫代（Dario Amodei）預測，開源模型和中國大陸的開發者將在六到十二個月內，複製 Mythos 的網路安全能力。