VISA揭AI資安新戰場 最強模型一個月找出逾萬個高風險漏洞

商傳媒｜葉安庭／綜合外電報導

人工智慧（AI）正快速改變全球網路安全攻防格局。全球支付科技巨頭 Visa Inc. 日前在VB Transform 2026大會上透露，最新一代AI模型已展現超越傳統資安團隊的漏洞挖掘能力，但同時也可能成為駭客手中的強大武器，讓企業面臨前所未有的資安挑戰。

Visa透過代號「Project Glasswing」的合作計畫，與AI公司 Anthropic 共同測試前沿AI模型在網路安全領域的應用。Visa科技總裁 Rajat Taneja 表示，AI正在迫使企業重新定義資安策略，因為最新模型不僅能協助防禦，更具備主動尋找漏洞的能力。

Anthropic於今年4月開放約50家合作夥伴測試尚未正式發布的Claude Mythos Preview模型。該模型被設計用於自動化漏洞搜尋與弱點分析，能夠快速檢查大型程式碼庫，尋找潛在風險。在短短一個月內，Claude Mythos Preview便發現超過1萬個高風險及關鍵等級漏洞，其中包含部分存在多年的系統弱點。

據了解，模型成功識別出多項來自 OpenBSD 與 FFmpeg 等開源軟體中的安全漏洞，顯示AI已具備接近甚至超越部分人工紅隊的分析能力。

到了今年6月，Project Glasswing規模已擴大至超過15個國家、約150家組織參與。Anthropic為計畫提供高達1億美元運算額度，同時額外投入400萬美元支持開源資安研究，希望加速全球漏洞修補速度。

Visa表示，在測試過程中，其既有零信任（Zero Trust）安全架構成功阻擋部分由AI模擬的攻擊路徑，但也因此發現多項過去未曾察覺的弱點。這讓企業首次能夠透過AI主動找出自身漏洞，而非等到駭客發動攻擊後才被迫修補。

為因應AI時代的資安挑戰，Visa已於6月10日開源發布「Visa Vulnerability Agentic Harness」工具，希望協助企業建立AI驅動的漏洞管理機制。Visa認為，未來資安工作必須向軟體開發早期階段前移，也就是所謂的「Shift Left」策略，在程式撰寫初期就利用AI進行安全檢測，而非等產品上線後才進行防護。

然而，AI帶來的不只是防禦能力提升。Visa最新威脅報告指出，隨著企業網路防禦能力進步，駭客也開始利用生成式AI發動更複雜的攻擊。近年深度偽造（Deepfake）、語音模仿、社交工程詐騙與自動化釣魚攻擊案件明顯增加，攻擊成本持續下降，但攻擊規模卻快速擴大。

資安專家認為，AI正在創造一場新的軍備競賽。過去漏洞挖掘可能需要數週甚至數月時間，如今先進模型能在數分鐘至數小時內完成分析。未來企業的競爭優勢，不再只是擁有多少資安人員，而是能否有效運用AI提升防禦速度。

對台灣而言，隨著半導體、金融、科技製造與關鍵基礎設施高度數位化，AI驅動的資安防護能力將成為企業競爭力的重要一環。當AI同時成為最強防禦者與最危險攻擊者時，如何建立可信任且可控的AI資安治理機制，將成為未來數位經濟發展的重要課題。