AI正在加速駭客尋找漏洞的速度,也迫使資安防禦進入「以AI反制AI」的新階段。趨勢科技旗下企業AI資安品牌TrendAI今(4)日宣布與Anthropic展開合作,支援Claude Opus 4.7在資安研究領域擴大部署,雙方將透過AI加速彙整威脅情報,在漏洞真正影響企業營運前,先完成辨識、優先排序與風險緩解,協助企業更快降低真實世界中的資安曝險。
趨勢科技指出,TrendAI正參與Anthropic的網路安全驗證計畫(Cyber Verification Program),該計畫提供授權與憑證,讓合格單位能在防禦場景中使用前沿AI模型。這項合作的意義不只是導入新模型,而是當大型語言模型具備更強程式理解與漏洞分析能力後,資安研究也需要一套可信機制,確認模型被用於防禦,而非協助攻擊。
趨勢科技企業事業群營運長金敬秀表示:「AI正以前所未有的速度加快漏洞的發現,但修補與緩解漏洞威脅的時間軸卻沒有同步跟上。我們與Anthropic的合作,確保企業能取得最優質的漏洞威脅情報,協助在攻擊發生之前能在企業整體環境中有效降低風險。」
AESIR導入Claude Opus 4.7,以「攻擊者思維」推理漏洞風險
此次合作核心之一,是TrendAI的AI驅動內部資安研究平台AESIR。趨勢科技表示,AESIR結合機器速度般的自動化能力與人類專家監督,並採用Claude Opus 4.7進行「攻擊者思維」推理,判斷複雜軟體生態中哪些資產可觸及、可掌控、可被利用,進而自主發現並驗證真實存在的漏洞。
這套平台並非只停留在研究端。趨勢科技指出,AESIR產出的洞察可進一步延伸至TrendAI Vision One,協助企業排序漏洞修補優先順序、對照攻擊路徑,並在混合環境中快速執行虛擬修補,以降低漏洞遭利用的風險。對企業而言,這代表即使正式程式碼修補需要時間,也能先透過漏洞利用偵測、資產曝險分析與控制機制,爭取防禦時間差。
TrendAI威脅研究總監Ryan Flores則補充,AESIR自2024年底開始運行,主要目的不只是發現漏洞,而是判斷漏洞是否具有高衝擊、是否可被遠端利用,以及是否需要優先處理。他表示,「一個漏洞並不等於另一個漏洞」,有些漏洞影響較高、較容易被利用,因此企業不能只看漏洞數量,而必須判斷哪些漏洞會構成真實風險。
AI相關CVE恐快速增加,漏洞排序成防禦關鍵
TrendAI指出,當前資安產業正站在兩個趨勢交會點:一方面,AI模型正在驅動新型態威脅;另一方面,防禦方也必須用相同等級的AI能力與之匹敵。官方資料顯示,AESIR已與TrendAI漏洞懸賞計畫ZDI合作,成功發現並促成修補多項關鍵CVE,涵蓋NVIDIA、騰訊、代理式框架與MCP工具等領先AI平台。
TrendAI《AI資安現況報告》並預估,僅2026年一年,就可能出現2,800至3,600個與AI相關的CVE。這個數字凸顯AI生態系快速擴張後,開源模型、代理式框架、MCP工具與各式AI平台的版本迭代速度,正在讓漏洞管理變得更加複雜。對企業而言,真正困難的問題已不只是「是否有漏洞」,而是哪些漏洞會被實際利用、哪些系統暴露在攻擊路徑上,以及哪些修補工作必須優先完成。
Ryan Flores表示,AESIR目前已協助發現60多個漏洞,涉及接近100家供應商,另有3,000多個項目仍待驗證。他指出,TrendAI主要將該系統用於檢視AI生態系,包含NVIDIA、騰訊、Hugging Face與部分MCP相關漏洞,原因在於AI生態系的程式碼發布與版本更動速度很快,資安研究必須與供應商、軟體開發者合作,才能及時協助修補系統。
資安研究與攻擊行為外觀相似,驗證計畫成AI合作關鍵
值得注意的是,Ryan Flores提醒,資安研究在表面上有時會與攻擊行為相似。例如請模型檢視一段程式碼是否存在漏洞,這樣的提示詞可能與攻擊者要求模型尋找弱點的行為相當接近。因此,Anthropic推出Cyber Verification Program,目的就是驗證使用模型的個人或組織,確實是將模型能力用於防禦目的。
Ryan Flores表示,TrendAI已獲Anthropic驗證,可使用Claude Opus 4.7協助尋找漏洞,目的不是攻擊,而是納入Zero Day Initiative等漏洞揭露與修補流程。他也強調,未來AI供應商與資安產業夥伴之間的合作會變得更關鍵,因為雙方需要針對具體資安使用情境建立溝通機制,讓前沿AI模型能在安全、可控且具防禦目的的框架下發揮作用。
這也說明,AI資安競爭正在從「誰能偵測更多威脅」進一步走向「誰能更快判斷真實風險」。傳統漏洞管理往往依賴人工盤點、掃描與修補排程,但在AI相關CVE可能快速增加的背景下,企業若無法掌握資產曝險、攻擊路徑與漏洞利用可能性,就很容易在龐大漏洞清單中失焦。
從工具防禦走向AI治理,企業要把研究成果落地到營運
TrendAI與Anthropic的合作,也凸顯AI防禦不再只是單一工具升級,而是研究能力、模型能力與企業營運防護的串接。透過TrendAI Vision One,企業可將研究端發現的漏洞洞察落實到營運環境,包含判斷哪些資產暴露、識別可能攻擊路徑,並套用虛擬修補與漏洞利用偵測等控制機制;即使程式碼修補需要更長時間,仍可先行降低風險。
從攻擊端來看,AI讓駭客能更快產生惡意內容、偽造身分、尋找漏洞;從防禦端來看,資安產業也必須用AI協助處理大量威脅情報、排序漏洞風險並加速決策。這場攻防轉變的核心,不只是模型能力本身,而是企業能否建立可視性、治理框架與可執行的修補機制。 (相關報導: 北韓駭客靠Deepfake騙走遠距高薪!趨勢科技示警企業三大新威脅:假內容、深偽身分、惡意提示詞 | 更多文章 )
對企業來說,未來導入AI不只是提高效率,也意味著必須同步建立AI資產盤點、模型風險管理、漏洞優先排序與跨系統防護能力。TrendAI與Anthropic的合作,正是資安產業面對AI攻防速度差距時的一項新嘗試:當攻擊者開始用AI尋找破口,防禦方也必須用AI更早看見風險,並在漏洞真正被利用前搶先部署防線。
