商傳媒|林昭衡/綜合外電報導
OpenAI 近日正式推出專為資安專業人士設計的先進人工智慧(AI)資安模型 GPT-5.5-Cyber,旨在協助使用者快速發現與修補網路漏洞,並分析惡意軟體。此舉標誌著 OpenAI 積極拓展專業級企業工具市場,挑戰早前由 Anthropic 公司發布的資安 AI 模型 Mythos,凸顯了 AI 巨頭在資安領域的軍備競賽日趨激烈。
OpenAI 強調,GPT-5.5-Cyber 的部署設有安全防護措施,以防範未經授權者利用此工具發動網路攻擊。該公司已向白宮、美國 Commerce Department’s Center for AI Standards and Innovation、國會特定委員會及其他「關鍵機構」展示此模型。欲獲取 GPT-5.5-Cyber 存取權限的資安團隊將需經過審核,並成為 OpenAI 網路資安信任存取計畫(Trusted Access for Cyber program)的成員。獲准成員將被要求在 6 月 1 日前為 ChatGPT 安裝進階帳戶安全保護措施。
Anthropic 則在約莫一個月前發布了其資安導向的生成式 AI 模型 Mythos。 Anthropic 資安政策主管 Rob Bair 表示,該模型的分階段發布旨在為網路防禦者創造「防禦者優勢」,縮短發現漏洞的時間。他指出,這種優勢僅能維持數月,而非數年,因為其他領先的 AI 實驗室也將陸續推出類似功能,可能被敵對國家用於開發攻擊模型。OpenAI 國家安全夥伴關係負責人 Katrina Mulligan 亦表示,在推動 AI 技術時,必須在速度與謹慎之間取得平衡,因為某些對手正在快速發展,卻缺乏同樣的謹慎態度。
美國國防部高層對 AI 模型在網路防禦方面的潛力持樂觀態度。美國國防部網路政策助理部長 Katherine Sutton 提到,AI 模型能將安全程式碼的開發與漏洞修補時間從數週縮短至數分鐘。國防部技術長兼研究與工程次長 Emil Michael 亦承認,AI 雖能加速漏洞發現與修補,但也可能加速利用這些漏洞。他強調,這使得國家必須共同努力強化系統,以應對累積數十年的舊軟體系統所帶來的技術債務。
然而,Anthropic 與美國政府的關係近期出現緊張。由於現任總統川普及國防部長皮特·赫格塞斯禁止聯邦政府使用 Anthropic 產品,Anthropic 已對政府提起訴訟。Emil Michael 澄清,Anthropic 並非無可取代,Mythos 只是早期範例,預期 OpenAI、xAI 及谷歌等公司也將在一年內推出類似的網路資安 AI 功能。他強調,美國公司在此波 AI 發展中居於領先地位,並承諾未來不會「單一依賴任何一款模型」。
國際貨幣基金組織(International Monetary Fund)曾警告,這類 AI 模型可能「破壞」全球經濟穩定。產業分析師預估,全球網路資安市場規模到 2026 年將達 3,450 億美元。面對企業每日平均處理 4,484 條資安警報、資料外洩平均需 277 天才能辨識並遏止的現況,AI 驅動的資安工具若能將處理時間縮短至數小時甚至數分鐘,將帶來巨大優勢。OpenAI 與 Anthropic 等公司正處於這場「防禦性 AI」與「攻擊性 AI」軍備競賽的核心。
