AI 攻擊自動化加速威脅演進 驅動持續驗證時代來臨
整理╱林裕洋
面對日益複雜的威脅環境,傳統弱點掃描與紅隊演練已難以滿足現代企業對持續性防禦驗證的需求。開啟資安的 AEV 系統以自然語言操作介面取代繁複指令,讓資安團隊得以持續、自動化地執行攻擊驗證。
[ 加入 CIO Taiwan 官方 LINE與 Facebook,與全球 CIO 同步獲取精華見解 ]
隨著 AI 攻擊自動化快速演進,資安威脅型態正出現根本改變。傳統每半年或一年進行一次的弱點掃描與滲透測試(Vulnerability Management),已難以因應現今攻擊速度。2022 年 Gartner 提出「持續性威脅曝險管理框架」(CTEM),揭示企業資安治理的新方向——必須從偶發性測試,轉型為持續性的威脅暴露驗證機制,而「對抗性曝險驗證」(Adversarial Exposure Validation,AEV)正是這個框架中 Validation(驗證)階段最關鍵的核心引擎。
2025 年 Gartner 在 Hype Cycle 資安運營中,進一步將 AEV 明確列入創新觸發期,顯示此技術正從概念走向市場主流。人才短缺、投資效益難以量化,以及向 CTEM 轉型的迫切需求,是驅動 AEV 快速崛起的三大市場動力,預計 2027 年 40% 企業將採用正式的曝險驗證計畫。AEV 融合入侵與攻擊模擬(BAS),以及自動化紅隊演練技術,可提供一致、持續且自動化的攻擊驗證能力,其中大多數公司將搭配相關資安託管服務,確保資安防護的成熟度與一致性。
開啟資安技術總監黃定宇指出,AEV 核心定位並非取代漏洞管理,而是「用 AEV 來驗證並優先處理 VM 的發現結果」。傳統漏洞管理(EASM / VM)的覆蓋範圍廣泛,輸出是理論漏洞清單,卻無法確認可利用性,AEV 則聚焦高價值資產與攻擊路徑,輸出的是攻擊成功的實證證據(Evidence),並透過閉環驗證(Closed Loop)確認防禦有效性。兩者之間是互補關係,而非取代或競爭。
相較於其他品牌,開啟資安 AEV 系統結合自動化攻擊模擬與智慧優先排序,能夠在不影響正式環境的前提下持續執行滲透測試,將系統識別出來的龐大漏洞清單,透過實際攻擊路徑的驗證,精準篩選出真正具有可利用性且對組織構成實質威脅的高風險項目,協助資安團隊將有限資源集中於最關鍵的修補工作,大幅提升整體資安防禦的效率與有效性。
[ 推薦閱讀:【專訪】國家資通安全研究院院長林盈達 ]
傳統資安面臨瓶頸 漏洞清單難呈現威脅樣貌
綜觀現今企業的資安防護機制運作流程,弱點掃描與滲透測試等均是法規要求的必要工作。舉例來說,政府 A、B 級機關每半年須執行一次前述工作,金管會也要求上市櫃公司落實各項掃描與檢測。只是前述作業共同面臨一個根本困境,即是資安系統產出的是「理論上的漏洞清單」,而非「已被證實可利用的攻擊路徑」,最終難以防堵惡意威脅入侵。
事實上,發展多年的弱點掃描機制存在不少缺陷,如無法確認漏洞是否真的能被利用,又或者讓資安人員長期處於「無病呻吟」的困境,也在現實場景中屢見不鮮。如當資安團隊拿到一份列有 200 個 CVE 漏洞的掃描報告,要請開發工程師進行修補工作時,往往會陷入「漏洞修補後系統不能用」的反彈。若要說服公司執行長增加資安預算時,又面對「漏洞是否真的會造成攻擊」的質疑。
此外,傳統紅隊演練雖能提供真實攻擊驗證,卻有費用動輒數百萬、人才稀缺、只能定期執行等限制。除此之外,人更扮演關鍵的問題,由於執行紅隊演練的資安人員,掌握企業內部的漏洞地圖,當演練結束後若沒有落實資料管控工作,一旦發生資料外洩事件,可能爆發遭到駭客利用的潛在風險。而現今自動化 AEV 系統問世,正好可解決上述兩大問題。
黃定宇說,開啟資安的 AEV 系統是以「UpGPT + MCP + LLM」為技術架構,採用 Model Context Protocol(MCP)作為 AI 代理與各類資安工具之間的溝通的標準協定。資安團隊可透過入口介面提交查詢或指令,由 UpGPT 調度多個 AI 代理,透過 MCP Gateway 進入執行層,對接本機端工具、檔案記憶體及資料庫,並可整合本地部署的大語言模型,自然可確保敏感資料不外洩至雲端,是企業因應新世代威脅的首選方案。
AI 代理協同運作 打造自動化攻擊驗證流程
開啟資安的 AEV 系統整合超過 150 種資安工具,涵蓋「網路掃描」、「Web 安全檢測」、「密碼策略檢測」、「二進位分析」、「雲端弱點檢查」,以及 OSINT 與 CTF 工具等六大類別。這些工具涵蓋從 Web 應用程式到雲端基礎設施的 35 個以上攻擊類別,並可在秒級回應時間內完成智慧快取與即時處理。
相較於其他品牌,開啟資安 AEV 系統技術最大特別之處,在於內建「智慧決策引擎」、「漏洞情資分析代理」、「Exploit 自動生成代理」、「攻擊鏈關聯分析代理」、「技術堆疊識別代理」、「Bug Bounty 流程管理」、「速率限制偵測代理」、「錯誤復原與替代路徑代理」、「系統效能監控代理」、「降級容錯處理代理」等多個 AI 代理。藉由多個 AI 代理協同運作,可讓原本需要資深駭客攻擊分析師耗費數天進行的場域偵察、工具選擇、攻擊指令碼撰寫與驗證,壓縮為單一操作即可完成的自動化流程。
「現今藍隊(防禦團隊)長期面臨一個困境,即花費大量心力建置防禦措施,卻難以向管理層證明投資有效,也導致多數人對內部演練存在可信度的疑問。然而委外紅隊演練成本過高,也非多數企業有能力負擔。」黃定宇解釋:「開啟資安 AEV 系統可提供另種解決方案,即由 AI 擔任不講情面的驗證者,透過攻擊模擬、驗證攔截、調校控制、重複測試的閉環流程,持續評估 SIEM、XDR、EDR 等防禦工具對已知威脅的實際攔截能力。」
簡單來說,AEV 對藍隊最大價值在於「資料驅動調校」、「績效驗證」等,在獲得特定防禦廠商的偵測工程內容建議之後,即可驗證 MSSP 或資安產品的實際表現,而非依賴廠商提供的假設性指標。這正是進入門檻最低、效益最直接可見的應用場景,無需高深駭客技能,即可獲得高價值的防禦數據。
[ 推薦閱讀:資安院與日月光簽 MOU 推動情資聯防 強化半導體資安韌性 ]
提升暴露感知 聚焦真實風險
前面提到,傳統弱點掃描系統挖掘出 200 個 CVE 漏洞時,資安團隊面臨重要挑戰,即並非「有哪些漏洞」而是「哪些漏洞真的會造成危害、必須立即處理」。開啟資安 AEV 可作為 CTEM 的驗證引擎,扮演過濾器角色將所有理論漏洞輸入 AEV 引擎,透過實際攻擊模擬篩選出真實可利用的風險,並以視覺化攻擊路徑呈現駭客如何在網路中橫向移動。
此種視覺化攻擊路徑拓撲圖,讓弱點檢測不再是抽象的風險評分,而是可以形成一條真實的入侵路徑,目前已驗證成立的實證證據。資安團隊可明確排出優先順序,如哪些 CVE 必須優先修補,其餘可排入定期維護計畫,充分運用有限的修補資源。
黃定宇說,對於已有紅隊資源的組織,開啟資安 AEV 平台可提供戰略性的人力部署優化,讓高階紅隊人員專注於複雜威脅情境與進階攻擊技法,將例行性的掃描、已知漏洞驗證、標準攻擊路徑測試,全部交由 AEV 平台自動執行。開啟資安 AEV 系統的自動化工作台允許紅隊創建自定義攻擊場景,並將手動驗證流程編碼化。生成式 AI 則可從威脅情資報告中提取 IoC 指標,自動生成對應的測試場景。
開啟資安 AEV 系統支援套用常見的威脅資料庫,包含 APT29、APT28、Lazarus、Carbanak 等已知駭客組織的攻擊模式,可基於 MITRE ATT&CK 框架進行多階段攻擊路徑模擬,確保測試情境的真實性與完整性。
整合 AI 技術 全方位驗證方案
開啟資安 AEV 系統在市場競爭分析中具備獨特的全能優勢,對照弱點掃描、滲透測試、紅隊演練、入侵與攻擊模擬等五種主流方式,成為唯一能在「可測試外部及內部攻擊面」、「探測真實系統漏洞」、「工具自動化測試」、「不需安裝 Agent」、「透過真實攻擊驗證漏洞的可利用性」、「以非漏洞的駭客技巧進行測試」、「快速完成」、「利用 AI 技術」等維度,同時達到支援的解決方案。
尤其在「利用 AI 技術」部分,開啟資安 AEV 是融合 AI 技術的解決方案,且扮演攻擊決策鏈的核心大腦。此外,使用者介面設計打破傳統資安工具「需要熟記大量指令」的高門檻限制,儀表板提供一個自然語言輸入框,用戶可用中文或英文直接描述測試需求,如「幫我對這個網站做 Web 弱點掃描」,系統即自動選擇適合的工具組合、生成執行計畫並開始作業。
「對於不熟悉撰寫提示詞的使用者,系統提供預設測試任務勾選清單,每個選項背後對應著工程師預先設計的完整 Prompt 模板。當資安人員勾選 Web 弱點掃描後,開啟資安 AEV 系統會自動展開對應工作流程,依序調用 nuclei、wpscan 等工具進行偵測,並在操作介面即時顯示使用工具種類,以及發現的弱點種類等。」黃定宇解釋:「此外,當發現特定弱點後,使用者可自然語言繼續追問,如利用上傳弱點生成 PHP webshell 進行驗證等,AI 代理即自動生成對應的攻擊 Payload 並執行。整個流程從弱點發現到攻擊驗證成功,全程無需輸入傳統指令,大幅降低了高品質攻擊測試的操作門檻。」
此外,儀表板也提供完整的統計視覺化功能,可查看一週、一個月,或自訂日期區間的風險摘要、漏洞嚴重度分布、依類別的風險統計。不僅如此,資安人員也能獲得 Port & Services Statistics 等多維度的安全狀態資訊,清楚掌握組織的整體安全現況。
[ 推薦閱讀:8 大情資平台即時預警 不可忽視的外部監測清單 ]
接軌 CTEM 框架 啟動管理最短捷徑
前面提到,CTEM 是由 Gartner 提出新一代資安防禦框架,包含範圍劃定、發現、優先排序、驗證、動員等五個循環階段。其中,「驗證」階段是最難自動化、也最難持續執行的一環,傳統上需要人工紅隊或滲透測試人員介入。
開啟資安 AEV 系統的核心優勢正是驗證,不僅完美契合 CTEM 框架,更是讓驗證階段實現全面自動化的唯一心臟,可視為企業導入 CTEM 的關鍵切入點。企業無需等待完整的 CTEM 體系建構完成,即能立即獲得持續性的攻擊驗證能力,從零星測試轉型為持續性曝險驗證。
黃定宇說,開啟資安以豐富的實務經驗,協助企業從「理論防禦」走向「持續驗證」,目前 AEV 系統目前已獲得數位發展部的軍民共用科專支援,正式進入商業化推廣階段。此套系統能模擬真實攻擊者的行為模式,針對企業的 IT 與 OT 環境持續執行自動化滲透驗證,並將驗證結果轉化為可執行的修補優先序建議。這不僅大幅降低企業導入主動式防禦的門檻,更讓資安團隊得以將有限資源集中於真正高風險的曝險點,實現從被動應對到主動防禦的戰略轉型。
面對越來越頻繁、越來越自動化的駭客攻擊,企業資安防禦的下一步,不是再買一套掃描工具,而是建立一套能夠持續證明「防禦真的有效」驗證機制,而開啟資安 AEV 系統是值得考慮的產品之一。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
