根據《經濟時報》,包括 Indusface 和 Astra Security 在內的印度資安公司,正在採用基於大型語言模型所打造的 AI 代理,以將軟體弱點測試的時間從天或週加速到小時。這種轉變反映出攻擊者速度日益加快,以及 AI 工具逐步具備可自主識別漏洞的能力,促使企業採用自動化測試以跟上不斷演變的威脅。
測試時間加速
根據 Indusface 執行長 Ashish Tandon 表示,過去需要四到五天完成的客戶端安全評估——對於較大型的應用程式而言甚至可能長達 20 天——如今已能在數小時內完成。這種加速讓資安團隊能在威脅態勢持續演變時,更迅速地辨識並處理弱點。
攻擊者速度與弱點成長
對更快速測試的迫切需求,正被新出現的攻擊者能力數據所凸顯。CrowdStrike 報告稱,2025 年平均的攻擊者突破時間降至 48 分鐘。與此同時,Gartner 預測,到 2030 年每年被記錄的弱點將超過 1 百萬個;而 2025 年約為 277,000 個,近乎四倍成長。
AI 能力擴張
Proofpoint 去年在印度擴大營運時指出,AI 代理能幫助每天審查數千則威脅警報。這種自動化處理了一項關鍵挑戰:企業面臨愈加嚴格的資料法規,且合格的資安分析師供給不足。此能力不僅限於警報分流;根據 Anthropic,Claude Mythos Preview 曾在開源作業系統 OpenBSD 中發現了一個漏洞,而該漏洞長達 27 年都未被偵測到。同一模型還將已知弱點轉化為可運作的漏洞利用的成功率達 72.4%,而較早的 Anthropic 模型 Opus 4.6 則為 14.4%。
修復與組織落差
雖然 AI 加速弱點發現,但修復——也就是修正安全問題的流程——仍是需要人工審查與核准的瓶頸。根據資安公司 Arctic Wolf,在其事件回應案例中,76% 的遭侵害情形都涉及一個或多個已在被利用之前就已提供修補程式的 10 個已知弱點。這種落差可能會在整體資安領域擴大:配備 AI 驅動偵測與修復能力的大型企業可能會比缺乏足夠人力或預算、無法處理已辨識弱點量的小型組織更快。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Cloudflare:x402 可處理非人類的網路流量
Cloudflare 的首席策略官表示,現今超過一半的網路流量已非人類,突顯了由 AI 代理程式驅動的網路動態轉變。根據該高管的說法,x402 基金會正在打造基礎設施,以支撐「內容的黃金時代」,儘管面臨這些經濟
Crypto Frontier24分鐘前
提示(Hive Intelligence)24 小時大漲 60.25%
Gate News 消息,5 月 6 日,据 Gate 行情显示,截至發稿時,HINT(Hive Intelligence)現報 0.001695 美元,24 小時内上涨 60.25%,最高触及 0.0019 美元,最低回落至 0.0010577 美元,24 小時交易量達 10.01 萬美元。當前市值約為 78.14 萬美元。
Hive Intelligence 是人工智能代理的基础架构层,為實時區块鏈数据提供統一的應用程序接口。它消除了数据割裂,使人工智能代理能够毫不費力地在鏈上進行查询和交互。作為機构级加密市場基础設施,Hive Intelligence 通過 MCP 端點、REST A
GateNews46分鐘前
Anthropic 推出 10 款金融 AI 代理人,整合 Microsoft 365 輕鬆處理財務作業
Anthropic 推出 10 款金融 AI 代理人範本,整合 Microsoft 365、Moody’s、D&B 等資料夥伴,並可作為插件或自動排程使用。範本分為研究/客務與財務作業兩類,涵蓋投研、財務模型、KYC 等,並嵌入 Moody’s 評等。Claude Opus 4.7 在金融代理人基準居冠,顯示金融業人才與監管格局將受影響。
鏈新聞abmedia56分鐘前
Nvidia 與 ServiceNow 擴大合作,推出 Project Arc 桌面代理程式
根據 Nvidia 的說法,這些公司本週擴大了其合作夥伴關係,推出 ServiceNow Project Arc,一款由 Nvidia OpenShell 保障安全、並由 ServiceNow AI Control Tower 管理的自主桌面代理。這些產品旨在協助企業管理與稽核部署在 d
GateNews1小時前
Solana 與 Google Cloud 推出 Pay.sh,AI 代理可穩定幣付費
根據 Decrypt 於 5 月 6 日的報道,Solana 基金會與 Google Cloud 合作推出 Pay.sh 服務,允許 AI 代理使用 Solana 上的穩定幣按需支付 API 存取費用,無需傳統帳戶或訂閱;代理每次 API 呼叫僅需支付幾分之一美分,且無最低消費要求。
Market Whisper1小時前
Solana 基金會與 Google Cloud 推出 Pay.sh AI 支付閘道,支援 50+ 個 API 提供商
根據 Odaily,Solana Foundation 與 Google Cloud 共同推出 Pay.sh,這是一個 AI 付款閘道,能讓 AI 代理以按次請求的方式,使用鏈上穩定幣呼叫 API 服務,而無需傳統帳戶。該方案建立於 x402 協議之上,並支援 Tempo 與
GateNews3小時前
