AI 可在 30 分鐘內將修補程式武器化:專家警告 90 天漏洞揭露政策恐已過時
AI 輔助漏洞偵測大幅縮短安全漏洞被發現的時間,研究人員警告,大型語言模型(LLM)能在 30 分鐘內將修補程式逆向工程為攻擊武器,傳統 90 天漏洞揭露政策已不符合當前資安威脅節奏。

文章重點
- AI 大型語言模型可在 30 分鐘內將軟體修補程式逆向工程為攻擊武器
- 資安專家警告傳統 90 天漏洞揭露政策已不符合 AI 時代的威脅節奏
- LLM 輔助漏洞偵測大幅縮短攻防雙方的時間差距
- 無人機等聯網裝置的飛控與通訊安全面臨 AI 逆向攻擊的新威脅
- 產業需建立更快速的漏洞通報與修補機制以因應新網路秩序
AI 加速漏洞發現,90 天揭露政策面臨存亡危機
AI 輔助的漏洞偵測技術正以驚人速度改變資安產業的遊戲規則。一位資安研究人員近日提出警告,指出大型語言模型(LLM)協助的漏洞搜尋能力,已經讓行之有年的 90 天標準漏洞揭露政策(Vulnerability Disclosure Policy)名存實亡。
從 90 天到 30 分鐘的巨大落差
傳統上,資安研究人員在發現軟體漏洞後,會給予廠商 90 天的寬限期進行修補,之後才會公開揭露漏洞細節。這項由 Google Project Zero 等機構推動的業界慣例,長期以來被視為在公共安全與廠商修補時間之間取得平衡的合理做法。
然而,隨著 AI 技術的飛速進展,這項政策的基礎假設已經被徹底動搖。專家警告,現今的 LLM 工具能夠在短短 30 分鐘內分析修補程式(patch),並逆向工程出可被利用的攻擊程式碼,等同於將防禦性質的修補程式直接「武器化」。
LLM 輔助漏洞搜尋開啟新時代
這位研究人員指出,AI 輔助的漏洞偵測不僅大幅縮短了新安全漏洞被發現的時間,更根本性地改變了攻防雙方的時間差距。過去,攻擊者需要數天甚至數週才能從修補程式中反推出漏洞利用方式;如今,AI 可在極短時間內完成同樣的工作,使得傳統的揭露時間窗口成為攻擊者的可乘之機。
這項發展對於包括無人機在內的各類聯網裝置與關鍵基礎設施都帶來深遠影響。無人機系統高度依賴軟體更新與安全修補來維護飛行安全及資料保護,若漏洞修補後迅速被 AI 工具逆向利用,將對無人機的通訊安全、飛控系統與資料傳輸構成嚴重威脅。
產業需重新思考揭露機制
專家呼籲,資安產業必須重新評估現有的漏洞揭露時程,並建立更快速的修補與通報機制,以因應 AI 帶來的新型態網路威脅。在 LLM 輔助漏洞搜尋成為常態的新網路秩序下,90 天的傳統寬限期可能已不再是安全的保障,反而成為風險的來源。
原文來源: 查看原文
常見問題
Newsletter
訂閱低空產業電子報
每日精選低空經濟與無人機產業新聞,直送您的信箱。
本文由 LAETimes 編輯部審核發佈 ·


