Anthropic：AI 可在數小時內打造 N-day 漏洞攻擊程式

AI 新創 Anthropic 於 6 月 8 日發表研究報告《Measuring LLMs' impact on N-day exploits》，指出大型語言模型（LLM）已大幅縮短 N-day 漏洞的武器化時間。其最新模型 Claude Mythos Preview 可在數小時內自主分析修補程式（patch），並打造可運作的漏洞攻擊代碼。這項發現對全球資安生態帶來深遠警示——傳統的「修補時間視窗」可能不再足以保護企業免受攻擊。

N-day 漏洞是指已被修補但仍可被攻擊的漏洞。當軟體業者發布安全修補後，攻擊者可透過分析修補檔（patch diffing）逆向推導出原始漏洞，並打造攻擊代碼。傳統 N-day 武器化過程需要資深資安研究人員投入數天至數週的努力——必須精通 reverse engineering、漏洞分析、攻擊技術等多項技能。這個「時間視窗」是企業修補的關鍵窗口——若能在攻擊者武器化前完成修補，就能避免被攻擊。Anthropic 的研究顯示 AI 已大幅壓縮這個視窗。

Claude Mythos Preview 在 N-day 漏洞武器化的能力涵蓋幾個層面。第一，自主分析修補檔——AI 可自動比對修補前後的程式碼差異，識別關鍵變更；第二，理解漏洞原理——AI 可解讀修補程式碼背後的安全意義，推導出原始漏洞的攻擊方式；第三，生成攻擊代碼——AI 可撰寫可運作的漏洞攻擊程式（exploit），無需人類介入；第四，繞過防護機制——AI 可分析現有防護機制並設計繞過策略。整個過程可能在數小時內完成，遠快於人類研究員。

這項能力對全球資安生態帶來幾個深遠影響。第一，「修補時間視窗」可能從數週縮短至數小時，企業必須建立更快速的修補流程；第二，零信任架構（Zero Trust）的價值更加凸顯，因為任何已修補的漏洞都可能在短時間內被武器化；第三，資安團隊面對的攻擊者能力可能根本性提升，需要新的防護策略；第四，可能引發「修補資訊揭露」的爭論——是否應該繼續公開揭露修補細節，協助所有用戶修補但也使攻擊者更易武器化？

從產業面看，Anthropic 此研究的發布本身具有重要意義。Anthropic 主動揭露其模型的「危險能力」，並倡議資安生態提升因應準備，是負責任 AI 開發的典範。然而這也帶來複雜的倫理議題——AI 業者開發的能力一方面協助資安研究，另一方面也可能被攻擊者運用。能否在「促進防護」與「避免協助攻擊」之間取得平衡，將是 AI 業者長期面對的核心挑戰。

對全球企業與資安專業者而言，Anthropic 的研究是重要的警示。能否加速採用自動化漏洞掃描與修補工具、建立更短的修補時間目標、強化整體資安韌性，將決定企業能否在 AI 時代的攻防競賽中維持競爭力。