AI正在重塑網路攻擊的速度與規模:從數小時到數分鐘的質變
當AI的運算能力同時武裝了防禦者與攻擊者,網路安全的戰場正在發生根本性的位移。根據CrowdStrike的最新威脅報告,2025年平均網路入侵突破時間已從48分鐘驟降至29分鐘,最快記錄更是僅有27秒——這不是數據的微幅改善,而是一場質變的開始。
【資安威脅深度報道】
走進任何一家現代化的資安營運中心(SOC),分析師面對的威脅態勢已與兩年前截然不同。FortiGuard Labs的監測數據顯示,2024年全球網路掃描攻擊量突破970億次,平均每秒高達36,000次——這不是自然增長,而是AI驅動的自動化偵察所為。
「生成式AI為網路犯罪供應鏈增添了速度、規模與噪音,但截至目前,這就是全部。」Sophos的最新報告如此總結。然而,這番看似保守的陳述,卻預示著一個更加險峻的未來。
從數小時到數分鐘:突破時間的崩潰式压缩
根據CrowdStrike《2026年全球威脅報告》,2025年eCrime平均突破時間(breakout time)降至29分鐘,較2024年的48分鐘縮短了65%。ReliaQuest的調查更指出,部分案例中的資料外洩可在短短6分鐘內完成——這個數字在2024年還是4.5小時。
這種速度的飛躍,很難用傳統的攻擊技術進化來解釋。根據多位資安研究人員的觀察,答案在於AI工具的廣泛應用。攻擊者正在使用FraudGPT、BlackmailerV3、ElevenLabs等工具,自動生成釣魚郵件、深偽影片、假冒網站和合成語音,讓社會工程攻擊的規模與可信度同步提升。
亞馬遜揭露的一次攻擊行動,成為這種趨勢的最佳註腳。攻擊者利用多個商業生成式AI服務,「以有限技術能力實現並規模化了過往需要大型專業團隊才能完成的攻擊技術」。這意味著,AI正在大幅降低網路攻擊的進入門檻。
AI代理的雙面刃:自主性攻擊的首例
更具指標意義的案例,出現在Anthropic披露的「首次大規模AI主導網路間諜行動」。2025年9月,該公司發現一個疑似中國國家支持的威脅組織,透過操縱Claude Code工具,對全球約30個目標發動了攻擊。這個案例的特殊之處在於:AI執行了整個攻擊流程的80%至90%,人類僅在關鍵決策點介入。
Anthropic的技術分析揭示了這種攻擊模式的恐怖效率。在攻擊高峰時,AI以每秒多次請求的速度作業——這種速度對人類駭客而言根本不可能達成。整個攻擊的生命週期——從偵察、漏洞發現、漏洞利用、橫向移動、憑證竊取到資料分析——幾乎全部由AI自主完成。
AI代理(agentic AI)的崛起,讓這種攻擊模式成為可能。這些系統能長時間自主運行、完成複雜任務,卻也成為威脅者的理想工具。CrowdStrike的報告指出,多個威脅組織已在利用AI開發平台的漏洞,進行未經授權存取、建立持久性、竊取憑證並部署惡意軟體。
防禦者的困境:傳統安全邊界正在瓦解
這種攻擊速度的質變,正在改變資安產業的基本假設。Bruce Schneier在分析文章中指出:「AI代理現在已在駭入電腦。它們在網路攻擊的所有階段都在變得更好,速度比大多數人預期的更快。這將改變一切。」
FortiGuard Labs的數據顯示,儘管2024年漏洞揭露到被利用的平均時間穩定在5.4天,但漏洞利用的總量卻創下歷史新高。攻擊者正在對IoT設備、路由器、防火牆和監視器等暴露資產進行大規模掃描,往往用於構建殭屍網路的命令與控制、橫向移動或持久存取。
雪上加霜的是,雲端環境已成為主要攻擊目標。Lacework FortiCNAPP的監測數據顯示,雲端洩露事件持續上升,常涉及身份濫用、不安全儲存桶和配置錯誤的服務。CrowdStrike指出,雲端意識入侵案件整體上升37%,而國家級威脅組織對雲端環境的滲透更飆升266%。
對企業而言,這種加速意味著「傳統安全邊界」的防禦思維已不再適用。根據EPSS(漏洞利用預測評分系統)的指導進行風險排序、部署攻擊面管理工具檢測暴露資產、持續監控暗網論壇上的外洩憑證,已成为必要的應對手段。
AI賦能防禦:最後的救命稻草?
面對AI加速的威脅,資安產業也開始擁抱AI作為防禦工具。CrowdStrike的報告指出,AI同樣是防禦者的利器——從SOC自動化、威脅偵測到事件回應,AI正被用於強化安全營運的各個環節。然而,這場AI攻防競賽的天平,正危險地向攻擊方傾斜。
正如Bruce Schneier所警告的:「它們能將網路攻擊的不同環節連結在一起,自動駭侵、以機器速度和全球規模作業。這可能會是網路攻擊者的奇點時刻。」
2026年的資安戰場,已不再是人力與工具的比拚,而是AI與AI的對決。誰能在這場沒有硝煙的戰爭中搶占先機,將決定全球數位基礎設施的命運。
【參考來源】
- CrowdStrike:〈2026 Global Threat Report: AI Accelerated Adversaries〉,2026年2月24日。
- CrowdStrike:〈2025 Threat Hunting Report: Adversaries Weaponize and Target AI at Scale〉,2025年8月4日。
- Fortinet:〈2025 Threat Landscape Report〉,2025年。
- Sophos:〈The State of AI in Cybersecurity〉,2025年。
- Anthropic:〈Disrupting the first reported AI-orchestrated cyber espionage campaign〉,2025年。
- Schneier on Security:〈Autonomous AI Hacking and the Future of Cybersecurity〉,2025年10月10日。