AI駭客威脅升高！美國擬壓縮漏洞修補期限 祭「史上最嚴」資安禁令

火報記者 陳銳/報導

面對人工智慧快速提升駭客攻擊能力，美國網路安全官員正考慮祭出更嚴格的新規範，美國政府正在研議將聯邦機構修補重大數位漏洞的期限，希望搶在駭客利用漏洞發動攻擊前完成防堵。

近幾個月來，包括 Anthropic 推出的 Mythos，以及 OpenAI 發展的網路安全模型，都讓業界開始重新評估人工智慧對資安攻防格局帶來的衝擊，資安專家指出，這類模型已具備快速分析程式碼、辨識系統弱點，甚至生成漏洞利用腳本的能力，過去駭客可能需要花費數週甚至數月研究一個漏洞的攻擊方式，如今在 AI 協助下，某些攻擊流程可能只需數小時就能完成，這也讓防守方承受前所未有的時間壓力。

知情人士表示，目前美國網路安全暨基礎設施安全局（CISA）代理局長尼克·安德森，以及美國國家網路安全總監肖恩·凱恩克羅斯，正在討論是否將聯邦機構針對高風險漏洞的修補期限直接訂為三天，雖然相關提案尚未正式拍板，也未公布具體上路時間，但若最終實施，將是美國近年來對政府資安防禦機制最劇烈的一次調整。

不過，質疑聲浪同樣存在。許多資安專家提醒，漏洞修補並不是簡單套用更新檔即可完成，對大型政府系統而言，修補前往往需要進行相容性測試、驗證部署穩定性，並與多個部門協調，一旦為了趕時限倉促上線，反而可能導致系統異常，甚至影響關鍵公共服務。

另一個無法忽視的現實問題，是 CISA 自身的人力與資源壓力，多名前官員指出，近年該機構受到預算縮減與人事變動影響，技術團隊規模已不如以往，在這樣的情況下，若全面要求聯邦機構進入高強度快速修補模式，政府本身是否具備足夠支援能力，仍有待觀察。

這場政策討論背後，其實反映的是全球資安攻防邏輯正在被人工智慧徹底改寫，AI 不再只是提升防禦效率的工具，也正逐步成為攻擊者的加速器，從自動挖掘漏洞、分析系統弱點，到生成客製化攻擊腳本，人工智慧正在快速降低高階駭客技術門檻，讓攻擊行動變得更快、更精準，也更難預測。

這篇文章 AI駭客威脅升高！美國擬壓縮漏洞修補期限 祭「史上最嚴」資安禁令 最早出現於 火報。