AI加速漏洞發現:開發者的雙重挑戰

2026年4月,Anthropic的Mythos模型在兩週內發現OpenBSD 1998年漏洞,這項存在27年的軟體缺陷在AI技術下無處可藏。根據HackerOne數據,漏洞提交量較去年同期暴增76%,但平均修補時間卻從160天拉長至230天,形成開發者與駭客間的「時間競賽」。

Mythos以每兩日$2萬的運算成本,發現包括防火牆、伺服器等關鍵基礎設施漏洞。Numeric共同創辦人Anthony Alvernaz指出,企業自研代碼僅如「蛋糕表層」,底下數百層開源軟體才是真正的風險來源。安全研究員Niels Provos則發現,自己27年前撰寫的OpenBSD程式碼竟被Mythos揪出,他形容這類古老代碼宛如「人類未曾檢視過的數位化石」。

產業界的應對策略:合作與限制並行

Anthropic目前正與50家科技公司合作修補漏洞,但無釋出Mythos的計畫。對手OpenAI則開發專注安全的模型版本,Google亦推出開發者早期存取方案。白宮網路安全長Sean Cairncross率領跨部門協調,與企業共同應對這場被稱作「AI版Y2K危機」的挑戰。

然而市場反應兩極,網路安全公司股價因擔憂AI改寫產業而下跌。Sergej Epp建立的「零日時鐘」網站顯示,漏洞從揭露到被攻擊的時間從847天急縮至23天,2026年更出現「一日內遭攻擊」的案例。他警告:「AI賦予駭客超能力,卻未賦予防禦者同等工具。」

📰 本文資料來源 • 《華爾街日報》— "AI Is Finding Bugs That Hackers Can Exploit. Get Ready for Bugmageddon."