廣告
趨勢科技旗下TrendAI與Anthropic聯手升級AI資安 以Claude Opus 4.7加速漏洞偵測
【記者蕭文康/台北報導】資安解決方案廠商趨勢科技旗下企業AI資安品牌TrendAI™布將與Anthropic展開合作,支援Claude Opus 4.7在資安研究領域中的擴大部署。透過雙方技術合作,以AI加速彙整威脅情報,在可被利用的漏洞對業務營運造成影響之前,即完成辨識、優先排序並緩解漏洞威脅,幫助企業更快速降低真實世界中的資安風險。
TrendAI與Anthropic合作確保企業能取得漏洞威脅情報有效降低風險
TrendAI™正參與Anthropic的網路安全驗證計畫(Cyber Verification Program),該計畫提供授權與憑證,讓合格單位得以在防禦場景中使用前沿AI(frontier AI)模型。
趨勢科技企業事業群營運長金敬秀表示,AI正以前所未有的速度加快漏洞的發現,但修補與緩解漏洞威脅的時間軸卻沒有同步跟上。TrendAI與Anthropic的合作,確保企業能取得最優質的漏洞威脅情報,協助在攻擊發生之前能在企業整體環境中有效降低風險。
TrendAI™於2025年推出AESIR(AI Enhanced Security, Intelligence, and Research),這是一個結合以機器速度般執行的自動化,與人類專家監督的AI驅動內部資安研究平台。AESIR採用Claude Opus 4.7進行「攻擊者思維」推理,判斷在複雜的軟體生態系中,哪些資產是可觸及的、可掌控的,以及可被利用的。透過大規模運作,AESIR能自主發現並驗證真實存在的漏洞。
AESIR已與TrendAI™漏洞懸賞計畫(ZDI)合作
TrendAI Vision One™進一步延伸這些洞察,協助企業排序漏洞修補優先順序、對照攻擊路徑,並在混合環境中快速執行包括虛擬修補(virtual patching)以緩解風險。
TrendAI™正位於當今資安領域中兩個關鍵趨勢的交會點,驅動新型態威脅的AI模型,以及必須與之匹敵的AI防禦能力。AESIR已與TrendAI™漏洞懸賞計畫(ZDI)合作,成功發現並促成修補多項關鍵CVE,涵蓋NVIDIA、騰訊、代理式框架,以及MCP工具等領先的AI平台。
TrendAI《AI資安現況報告》(TrendAI State of AI Security Report)預估,僅2026年一年就可能出現2800至3600個與AI相關的CVE,而AESIR正是為了因應這種規模與複雜度而打造。
74%的台灣受訪企業決策者被迫核准在企業導入可能帶來資安風險的AI方案
另外,根據TrendAI™調查,74%的台灣受訪企業決策者坦言過去曾在高層要求或市場競爭壓力下,被迫核准在企業導入可能帶來資安風險的AI方案,卻只有不到一半的企業認為內部團隊能辨識惡意或異常的AI行為,顯示台灣企業正面臨「盲目導入AI」的高度風險。
TrendAI™統整當代隨AI演進的三大威脅,呼籲企業亟需提高關注
威脅升級一、內容生成武器化,假資訊與詐騙內容大規模量產
AI提供駭客以極低成本及大規模製造威脅的能力,讓今日的網路攻擊者不需親手撰寫程式碼,而是透過大型語言模型、AI代理將詐騙攻擊鏈自動化。TrendAI™發現,網路攻擊者能以不到10美元的成本,自動生成大量看似可信的文字、影像與敘事內容,進一步用於釣魚詐騙、變臉詐騙(BEC),甚至影響特定事件的輿論走向。
威脅升級二、身分偽造進化,企業招募與信任機制面臨新挑戰
在AI的助長下,身分冒用變得防不勝防,TrendAI™預測深偽技術將越趨成熟且成本下降,未來將形成更難辨識、更容易被大規模濫用的局面。如今已有北韓駭客組織利用竊取而來的LinkedIn、GitHub等公開資料,搭配大型語言模型與深偽技術,偽裝成遠距IT工作者應聘,成功受聘後再進一步進行橫向移動、竊取機敏資訊,甚至發動勒索攻擊。駭客甚至會設立「假公司」進行反向釣魚,藉由發布假職缺面試真實求職者,並誘騙其下載惡意軟體,藉此竊取個資,甚至劫持真實帳號,以作為下一波假求職真攻擊的完美掩護。
威脅升級三、AI原生攻擊工具與AI系統濫用,讓攻擊範圍持續擴張
隨著大型語言模型(LLM)運算能力躍進,TrendAI™觀察到駭客攻擊手法已突破傳統技術限制。近期如LameHug等惡意工具,便刻意偽裝成AI圖像生成應用,實則內嵌大型語言模型運算能力,使攻擊者無須編寫複雜程式碼,僅需透過提示指令下達意圖,模型即可自動編譯並執行惡意指令。這樣的攻擊模式突破了傳統環境的限制,使單一惡意軟體能無縫跨越Windows、Mac與Linux多重作業系統的限制而發動攻擊,讓威脅迅速擴散。
