Anthropic 今天宣布 Project Glasswing,一個網路安全的新倡議,帶領 Amazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Linux Foundation、Microsoft、NVIDIA 和 Palo Alto Networks 等 12 家科技巨頭,聯手保護全球最關鍵的軟體系統。背後的推動力是 Anthropic 最新訓練的前沿模型——Claude Mythos Preview,這個未正式發布的 AI 模型展現了一個驚人的事實:它在發現和利用軟體漏洞的能力上,已經超越了絕大多數人類安全專家。

Mythos Preview 已經找到數千個高嚴重性漏洞,包括每一個主要作業系統和網頁瀏覽器中的安全缺陷。這些漏洞有些已經存在了幾十年,經過無數次人工審查和數百萬次自動化測試卻未被發現。Anthropic 將這個模型的漏洞發現能力稱為「跨越門檻」的進展——從現在起,網路安全已經進入 AI 驅動的新時代。

為什麼需要 Project Glasswing?

我們每天都依賴的軟體——運作銀行系統、儲存醫療記錄、串接物流網路、維持電網運作——始終包含著各種錯誤。許多是小事,但有些是嚴重的安全缺陷,一旦被發現,就可能讓駭客劫持系統、中斷營運或竊取資料。

過去幾年,我們已經見識過網路攻擊的嚴重後果。2024 年,SolarWinds 攻擊事件影響了美國多個政府機構和私營企業,暴露了供應鏈攻擊的嚴重性。WannaCry 勒索軟體攻擊導致英國國民保健服務(NHS)的醫院系統癱瘓,手術被迫取消,病人生命受到威脅。Colonial Pipeline 攻擊導致美國東部燃油供應中斷,引發恐慌性搶購。這些事件都顯示出,網路攻擊的影響已經從虛擬世界延伸到實體生活。

在全球層面上,國家支持的攻擊行為威脅著支撐平民生活和軍事準備的基礎設施。根據各國網路安全機構的報告,來自中國、伊朗、北韓和俄羅斯的國家級駭客組織,持續試圖入侵關鍵基礎設施、竊取國防機密和干擾民主選舉。即便規模較小的攻擊,針對單一醫院或學校,也可能造成嚴重的經濟損失,洩露敏感資料,甚至危及生命。

根據 Governance AI 的研究報告,全球網路犯罪每年的損害成本可能高達 5000 億美元。這個數字可能被低估,因為許多攻擊未被報告,有些損失難以量化。但無論精確數字是多少,都指向同一個事實:網路威脅已經成為全球經濟和安全的主要挑戰之一。

過去,許多軟體漏洞多年來未被注意到,因為要找出並利用它們需要專業知識,而這種知識只掌握在少數技能紮熟的安全專家手中。安全研究人員需要理解複雜的系統架構、掌握多種程式語言、熟悉各種攻擊技術,並且能夠在數百萬行程式碼中找出微小的漏洞。這門檻很高,所以真正頂尖的安全專家全球數量有限。

但隨著最新前沿 AI 模型的問世,找出並利用軟體漏洞的成本、努力和專業門檻都大幅下降。AI 模型不需要多年訓練就能理解程式碼,不需要休息就能持續工作,能夠同時分析多個專案,而且能夠識別人類可能忽略的微妙模式。這意味著,原本只有極少數人能做到的事情,現在更多的人能夠做到——這對防禦者來說是好事,但對攻擊者來說也是機會。

Claude Mythos Preview 的漏洞發現能力

過去幾週,Anthropic 使用 Claude Mythos Preview 識別出數千個零日漏洞(即軟體開發者之前不知道的缺陷),許多都是關鍵等級,分佈在每一個主要作業系統、每一個主要網頁瀏覽器,以及各種其他重要軟體中。這個數量之所以驚人,不僅因為絕對值大,更因為這些漏洞存在於被認為最安全的系統中。

更具體來看,Mythos Preview 能夠完全自主地識別出幾乎所有這些漏洞,並開發出許多相關的利用方式,不需要任何人工引導。這與傳統的安全測試工具形成對比——傳統工具通常需要人工編寫測試案例、配置掃描規則、設定目標範圍,而且經常產生大量誤報。Mythos Preview 能夠理解程式碼的語意和邏輯,自主推導出可能的攻擊路徑,這是一個質的飛躍。

以下三個例子說明了它的能力:

27 年的 OpenBSD 漏洞

Mythos Preview 在 OpenBSD 上發現了一個 27 年的漏洞——OpenBSD 以全球最安全強化的作業系統之一而聞名,廣泛用於運作防火牆和其他關鍵基礎設施。OpenBSD 的開發者社群以安全為核心價值,實作了多種安全機制,包括記憶體保護、隨機化、代碼審查流程等。這個系統的安全性已經經過全球安全研究員的數十年檢驗,但仍然存在這個漏洞。

這個漏洞允許攻擊者只要連接到執行該作業系統的機器,就能遠端使它當機。雖然只是當機而不是控制,但對運作關鍵基礎設施的系統來說,拒絕服務攻擊可能造成嚴重後果。例如,用於保護企業網路的防火牆如果被攻擊者遠端當機,可能導致企業網路暴露在攻擊之下。

這個漏洞存活了這麼久,說明了即使是全球最嚴格的安全檢查流程,也難以發現某些類型的漏洞。它可能是一個非常微妙的邊界條件問題,只有特定輸入序列才會觸發,或者是一個邏輯錯誤,需要理解整個系統的設計意圖才能發現。AI 模型因為能夠理解程式碼的語意和邏輯,所以能夠發現這些類型的問題。

16 年的 FFmpeg 漏洞

它還在 FFmpeg 中發現了一個 16 年的漏洞——FFmpeg 被無數軟體用來編碼和解碼影片,包括影音播放器、影片編輯軟體、串流平台等。幾乎所有需要處理影片的應用程式都會直接或間接依賴 FFmpeg。這個漏洞存在於一行代碼中,而自動化測試工具已經測試了這行程式碼 500 萬次,卻從未抓出問題。

這說明某些漏洞非常隱蔽,能夠逃過傳統的自動化測試檢測。傳統的自動化測試工具通常會測試「正常」和「邊界」情況,但可能無法測試到某些「非預期」的輸入組合。AI 模型因為能夠理解代碼的邏輯,能夠推導出可能導致問題的特定輸入序列,即使這些輸入在正常的測試流程中不會出現。

FFmpeg 的漏洞尤其令人擔憂,因為影片文件通常來源複雜——可能來自上傳、下載、串流、轉檔等多種途徑。攻擊者可以製造特殊的影片文件,利用這個漏洞執行任意代碼或造成拒絕服務。如果這類影片被嵌入到網頁或應用程式中,用戶只需要打開網頁或應用程式就可能被攻擊。

Linux kernel 的權限提升

這個模型自主發現並串聯了 Linux kernel(全球大部分伺服器運作的軟體)中的幾個漏洞,讓攻擊者能夠從普通用戶權限提升到對機器的完全控制。這種「漏洞鏈」的利用方式,展示了 AI 不僅能發現單一漏洞,還能理解不同漏洞之間的關聯,構造出完整的攻擊路徑。

Linux kernel 是全球最開發的作業系統核心之一,被廣泛用於伺服器、雲端基礎設施、嵌入式設備等。它的開發社群龐大,代碼審查流程嚴格,安全研究員持續監控和修補漏洞。但即便如此,仍然存在這些漏洞,說明系統性安全檢查的挑戰。

權限提升漏洞尤其危險,因為它允許攻擊者從一個較低的權限(例如一般用戶或來賓帳號)逐步提升到更高的權限(系統管理員),最終取得系統的完整控制。這意味著攻擊者不需要一開始就取得系統管理員權限,只需要一個初始的立足點(例如通過釣魚郵件獲得用戶權限),然後利用漏洞鏈逐步提升權限。

Anthropic 已經將上述漏洞回報給相關軟體的維護者,並且都已經修補完成。這展示了 AI 輔助安全研究的另一個優點:能夠快速識別漏洞並回報給維護者,讓防禦者能夠在攻擊者利用漏洞之前修補。對於許多其他漏洞,Anthropic 今天提供細節的密碼學雜湊值(詳見 Red Team 部落格),並且在修補方案就位後會揭露具體細節。這種「協調揭露」的做法是安全研究領域的標準,能夠平衡透明度和安全性。

與前一個模型的差距

CyberGym 等評估基準強化了 Mythos Preview 和 Anthropic 次佳模型 Claude Opus 4.6 之間的實質差異:

這 16.5 個百分點的差距,聽起來可能不大,但在網路安全領域,這代表著質的飛躍——意味著更多漏洞能夠被識別出來,更多攻擊能夠被防禦。

更深入來看,這個差距的意義在於:在網路安全中,漏掉一個漏洞可能意味著一次成功的攻擊,而找到一個額外的漏洞可能意味著防止了一次災難。16.5 個百分點的提升,在實際應用中可能代表著數百或數千個額外被發現的漏洞,每個漏洞都可能防止一次重大的安全事件。

更重要的是,這個差距的意義不僅僅在於數字。它代表著 AI 模型在理解程式碼和發現漏洞的能力上,已經跨越了一個重要的門檻。從 Opus 4.6 到 Mythos Preview,不僅是能力的提升,更是範式的轉變——AI 不再只是輔助工具,而是能夠自主發現和利用漏洞的主體。

Anthropic 的合作伙伴已經使用 Claude Mythos Preview 幾週了。其中一位供應商的觀察點明了這個轉折:「AI 能力已經跨越了一個門檻,根本性地改變了保護關鍵基礎設施免受網路威脅所需的緊迫性,而且沒有回頭路可走。我們使用這些模型進行的基礎工作顯示,我們能夠以前所未見的速度和規模,識別並修補硬體和軟體中的安全漏洞。這是一個深刻的轉變,也是一個明確的信號:舊有強化系統的方式已經不再足夠了。」

Project Glasswing 的行動計畫

作為 Project Glasswing 的一部分,上述列出的啟動合作伙伴將使用 Mythos Preview 作為其防禦性安全工作的一部分;Anthropic 將分享學到的內容,讓整個行業受益。此外,Anthropic 還擴大了使用權限,讓一個由 40 多個組織組成的群體——這些組織建構或維護關鍵軟體基礎設施——能夠使用這個模型來掃描和保護自有系統以及開源系統。

Anthropic 承諾在這些努力中提供高達 1 億美元的使用額度給 Mythos Preview,以及 400 萬美元的直接捐款給開源安全組織。這些資源將幫助推廣 AI 驅動的網路安全工具,讓更多組織能夠受益。

1 億美元的使用額度不是小數字。這意味著 Anthropic 正在投入相當大的資源,確保防禦者能夠使用這些強大的 AI 能力。對於許多小型組織或非營利機構來說,使用前沿 AI 模型的成本可能是一個障礙,而這筆使用額度可以消除這個障礙,讓更多組織能夠參與 AI 驅動的防禦工作。

400 萬美元的直接捐款給開源安全組織,顯示了 Anthropic 對開源社群的承諾。開源軟體構成了現代軟體基礎設施的大部分,但開源維護者往往缺乏資源進行全面的安全測試。這筆捐款可以幫助開源安全組織購買工具、聘請專家、組織培訓,提升整個開源社群的安全能力。

Project Glasswing 只是一個起點。沒有任何一個組織能夠單獨解決這些網路安全問題:前沿 AI 開發者、其他軟體公司、安全研究員、開源維護者和全球各國政府,都有其不可或缺的角色。保護全球網路基礎設施的工作可能需要數年時間;而前沿 AI 能力很可能在未來幾個月內大幅進步。網路防禦者要取得優勢,現在就需要行動。

對企業和政府的意義

雖然 AI 強化的網路攻擊帶來嚴重風險,但也有理由保持樂觀:同樣讓 AI 模型在錯誤的人手中變得危險的能力,也讓它們成為尋找和修補重要軟體漏洞、以及生產更少安全漏洞的新軟體的寶貴工具。

Project Glasswing 是一個重要步驟,旨在給予防禦者在 AI 驅動的網路安全時代一個持久的優勢。對全球企業和政府機構來說,這意味著有機會主動識別和修補漏洞,而不是等著被攻擊後才被動應對。

對金融、醫療、能源等關鍵基礎設施而言,AI 輔助的安全檢查能夠以更快的速度、更大的規模進行,幫助防禦者走在攻擊者的前面。這不是要取代人類安全專家,而是讓他們能夠專注於更複雜、更高價值的問題,而讓 AI 處理重複性的漏洞掃描和初步分析工作。

對企業來說,這意味著可以將 AI 整合到現有的軟體開發生命週期中。例如,在代碼提交階段使用 AI 進行靜態分析,在測試階段使用 AI 進行模糊測試,在部署階段使用 AI 進行滲透測試。這種「AI 輔助的安全檢查」能夠在全生命週期中持續地發現漏洞,而不是等到產品上線後才發現問題。

對政府機構來說,這意味著可以建立 AI 驅動的網路監控中心,實時監控關鍵基礎設施的網路流量,使用 AI 識別異常行為和潛在威脅。這能夠在攻擊發生之前就發現跡象,而不是等著攻擊造成損害後才做出反應。

對金融、醫療、能源等行業的具體影響

金融業

金融業一直是網路攻擊的主要目標,因為金融機構掌握了大量高價值的敏感資料和資金。傳統的金融安全措施包括多因素認證、加密、實時監控等,但隨著攻擊者使用更先進的工具,這些措施的保護能力面臨挑戰。

台灣的金融機構尤其面臨獨特的挑戰。台灣是全球半導體產業的重鎮,許多台積電、聯發科等大型企業的上下游供應鏈都高度數位化。這些企業的金融交易和資料流動量大,而且涉及國際交易,增加了攻擊面。同時,台灣銀行和金融機構需要符合多國法規,包括台灣的個資法、歐盟的 GDPR、美國的各種金融法規等,這增加了安全合規的複雜性。

AI 驅動的網路安全可以幫助金融機構在幾個方面:首先,AI 可以實時分析大量的交易數據,識別異常模式和潛在的詐欺行為。其次,AI 可以掃描金融機構的軟體系統,發現可能被攻擊者利用的漏洞。第三,AI 可以模擬攻擊者的行為,進行紅隊演練,測試防禦系統的有效性。

更重要的是,金融機構可以將 AI 整合到軟體開發流程中,在開發階段就識別和修補漏洞,而不是等到產品上線後才發現問題。這能夠大幅降低金融系統的漏洞暴露風險。

對台灣金融業來說,AI 輔助的安全檢查還有另一個優勢:能夠處理多語言和多法規的合規要求。AI 模型可以同時檢查代碼是否符合台灣、歐盟、美國等不同法區的安全標準,幫助台灣金融機構在全球化的業務環境中保持合規。

醫療業

醫療系統的網路安全尤其重要,因為攻擊的後果可能危及生命。2024 年的英國 NHS 攻擊事件就是一個悲劇性的例子——醫院系統癱瘓,手術被迫取消,病人生命受到威脅。

台灣的醫療系統同樣面臨嚴峻的網路安全挑戰。台灣的健保系統高度數位化,從病患資料管理、處方藥調配到醫療保險申請,都在線上進行。這提高了效率,但也增加了攻擊面。同時,台灣的醫療設備高度依賴網路連接,從醫院內部網路到雲端儲存,都可能成為攻擊目標。

AI 驅動的網路安全可以幫助醫療機構保護病患數據和醫療設備。AI 可以實時監控醫療網路的流量,識別潛在的威脅。AI 可以掃描醫療設備的軟體,發現可能被攻擊者利用的漏洞。AI 可以幫助醫療機構進行風險評估,識別最需要保護的系統和數據。

此外,AI 還可以幫助醫療機構快速回應攻擊。當攻擊發生時,AI 可以自動隔離受感染的系統,防止攻擊擴散。AI 可以分析攻擊手法,提供修補建議。AI 可以幫助醫療機構恢復系統,減少攻擊造成的損害。

對台灣醫療機構來說,AI 輔助的安全檢查還能幫助應對法規要求。台灣的個資法對醫療數據的保護有嚴格要求,違反規定可能面臨高額罰款。AI 可以自動檢查系統是否符合個資法要求,降低違規風險。

能源業

能源基礎設施(電網、石油管道、天然氣管道等)是國家級駭客的主要目標,因為破壞這些基礎設施可以造成廣泛的社會影響。Colonial Pipeline 攻擊事件導致美國東部燃油供應中斷,就是一個明顯的例子。

台灣的能源系統尤其脆弱。台灣是島國,能源進口依賴度高,一旦能源供應中斷,會迅速影響民生和經濟。同時,台灣位於地震帶,天然災害頻繁,能源系統本來就需要應對物理災害,如果再加上網路攻擊,風險會成倍增加。此外,台灣的能源基礎設施需要高度可靠,因為台灣的半導體產業和其他高科技產業需要穩定的電力供應。

AI 驅動的網路安全可以幫助能源公司保護關鍵基礎設施。AI 可以實時監控能源系統的網路流量,識別異常行為。AI 可以掃描能源系統的軟體和硬體,發現潛在的漏洞。AI 可以模擬攻擊場景,測試防禦系統的有效性。

能源系統通常包含工業控制系統(ICS)和監控與數據採集系統(SCADA),這些系統的安全性尤其重要,因為它們直接控制著實體設備。AI 可以幫助能源公司識別這些系統中的漏洞,防止攻擊者通過網路干擾實體設備的運作。

對台灣能源業來說,AI 輔助的安全檢查還能幫助應對多重威脅。台灣的能源系統不僅面臨網路威脅,還面臨物理威脅(如地震、颱風)和地緣政治威脅。AI 可以整合多種數據源,提供全面的安全監控,幫助能源公司同時應對多種威脅。

跨業合作的必要性

Project Glasswing 的啟動合作伙伴清單本身就是一個強烈的信號:這是一個需要整個行業協作的問題。Amazon Web Services、Apple、Microsoft、Google——這些通常是競爭對手的公司——現在站在同一陣線上,因為網路威脅不會區分公司或國界。

這種合作在網路安全領域並不常見。通常,公司會對安全漏洞保持沉默,因為公開承認漏洞可能影響聲譽或股價。但 Project Glasswing 展示了一種新的合作模式:共享威脅情報、分享最佳實踐、協同修補漏洞。這種合作模式如果能夠擴展到整個行業,將大幅提升整體的網路安全水平。

更重要的是,Anthropic 正在與開源社群合作,因為開源軟體構成了現代軟體基礎設施的大部分。透過向 40 多個建構或維護關鍵軟體的組織提供 Mythos Preview 使用權,Anthropic 正在確保防禦能力不僅局限於大型科技公司,也能夠廣泛分佈。

開源軟體的安全性尤其重要,因為它被廣泛使用。一個流行的開源函式庫中的漏洞,可能影響數千個應用程式和數百萬個用戶。但開源維護者往往缺乏資源進行全面的安全測試——許多開源專案是由志願者維護的,他們沒有時間或資源進行專業的安全審查。

透過與開源社群合作,Project Glasswing 能夠幫助提升開源軟體的安全性,這對整個軟體生態系統都有好處。這不是單方面的援助,而是互惠的合作——開源社群貢獻他們的專業知識和領域經驗,Anthropic 提供 AI 工具和資源,共同提升軟體安全性。

這種合作模式如果能夠持續並擴展,將為整個網路安全領域樹立一個新的典範。過去,網路安全往往被視為「零和博弈」——一方的防禦就是另一方的損失。但 Project Glasswing 展示了,網路安全可以是「正和博弈」——透過合作,所有參與者都能受益,整個生態系統的安全性都能提升。

未來的挑戰與機會

Project Glasswing 的推出,標誌著網路安全從「人工主導」轉向「AI 輔助」的時代。這個轉變帶來了機會,也帶來了挑戰。

機會在於,AI 能夠以人類難以企及的規模和速度進行安全檢查。一個 AI 模型可以在幾小時內掃描數百萬行程式碼,找出人類專家可能需要數週甚至數月才能發現的漏洞。這意味著防禦者有機會走在攻擊者的前面,而不是像過去那樣總是被動應對。

AI 還能夠處理人類難以應對的數據量。現代軟體系統產生大量的日誌和監控數據,人類安全專家無法手動檢查所有數據。AI 模型可以實時分析這些數據,識別異常模式和潛在威脅,幫助防禦者更快地做出反應。

AI 還能夠降低安全測試的門檻。過去,只有具備深厚專業知識的人才能進行滲透測試或漏洞分析。現在,AI 工具可以幫助新手也能進行基本的安全測試。這意味著更多的開發者可以在開發過程中自己進行安全檢查,而不是等到最後才交給安全團隊。

挑戰在於,同樣的 AI 能力也可以被攻擊者利用。如果防禦者能夠用 AI 自動發現漏洞,攻擊者也能夠用 AI 自動利用漏洞。這意味著網路安全的博弈已經從「攻防速度」轉變為「誰能更好地使用 AI 工具」。

另一個挑戰是 AI 模型的誤報和漏報。AI 模型不是完美的,它可能誤認為正常代碼存在漏洞(誤報),或者漏掉真正的漏洞(漏報)。這需要人類安全專家來審查和驗證 AI 的發現,增加了工作流程的複雜性。

還有挑戰在於 AI 模型的可解釋性。AI 模型可能發現了一個漏洞,但難以清楚解釋為什麼這是一個漏洞,或者如何修補它。人類安全專家需要花時間理解 AI 的分析,這可能降低效率。

還有倫理和法律上的挑戰。如果 AI 模型發現了嚴重的零日漏洞,該如何處理?立即公開可能被攻擊者利用,延遲公開可能讓用戶持續暴露在風險中。這需要建立明確的協調揭露流程和法律框架。

還有資源分配的挑戰。大型科技公司可能有能力投資 AI 驅動的網路安全,但中小型企業和開發者社群可能缺乏這種能力。如果防禦能力集中在少數大型組織手中,整個生態系統的安全性可能不均勻,攻擊者可能針對防禦能力較弱的目標。

Project Glasswing 的目標,就是讓防禦者在這場 AI 驅動的網路安全博弈中取得持久優勢。透過合作、資源投入和技術創新,它試圖將 AI 的強大能力引導向防禦方向,而不是攻擊方向。

下一步會發生什麼?

Anthropic 承諾持續分享從 Project Glasswing 學到的內容,讓整個行業受益。這意味著未來會有更多關於 AI 輔助網路安全的最佳實踐、工具和方法論被公開。這種知識分享對整個行業至關重要,因為網路安全是一個「一體俱榮、一體俱損」的領域——任何一個組織的安全漏洞都可能影響整個生態系統。

對台灣的企業和政府機構來說,這尤其重要。台灣是全球科技產業的重要節點,許多台灣企業在全球供應鏈中扮演關鍵角色。如果台灣的網路防禦能力不足,不僅影響台灣本土,也可能影響全球供應鏈的穩定性。因此,台灣需要積極參與全球網路安全合作,學習最佳實踐,提升本土的防禦能力。

對企業和政府機構來說,現在是開始思考如何將 AI 整合到網路安全工作流程中的時候。不是說明天就要全面替換現有工具,而是要開始評估、試驗、了解這些新能力能夠如何補強現有的防禦策略。

對企業和政府機構來說,現在是開始思考如何將 AI 整合到網路安全工作流程中的時候。不是說明天就要全面替換現有工具,而是要開始評估、試驗、了解這些新能力能夠如何補強現有的防禦策略。

第一個步驟可能是評估:組織目前的網路安全挑戰是什麼?哪些地方最需要 AI 的輔助?是漏洞掃描、威脅監控、還是事件回應?

第二個步驟可能是試驗:選擇一個小型專案或系統,嘗試使用 AI 進行安全檢查,看看效果如何。這能夠幫助組織了解 AI 的優點和局限,制定更長期的整合策略。

第三個步驟可能是培訓:培訓網路安全團隊使用 AI 工具,理解 AI 的輸出,知道如何與 AI 協作。AI 不是要取代人類安全專家,而是要成為他們的助手和工具。這需要建立一個新的工作流程,AI 負責初步的漏洞掃描和模式識別,人類安全專家負責驗證 AI 的發現、分析漏洞的嚴重性、制定修補策略。

對台灣企業來說,培訓和人才發展尤其重要。台灣擁有豐富的工程師人才,但網路安全專家的數量相對不足。透過 AI 輔助,台灣企業可以擴大網路安全團隊的能力覆蓋範圍,讓少量的安全專家就能管理更大範圍的系統。這對於人才資源有限的中小企業來說尤其有價值。

對開發者社群來說,這意味著需要開始關注 AI 輔助的安全檢查工具,學習如何使用它們,並理解它們的局限性。AI 不是萬能的,它會誤報、漏報,需要人類專家的審查和驗證。開發者需要培養「安全第一」的思維,將安全視為開發過程的一部分,而不是事後才考慮的事情。

台灣的開發者社群活躍,GitHub 等平台上有很多台灣開發者的貢獻。AI 輔助的安全工具可以幫助台灣開發者在貢獻開源專案的同時,也貢獻於提升開源軟體的安全性。這能夠幫助台灣在全球開源社群中建立更好的聲譽,同時也為全球軟體生態系統的安全性做出貢獻。

開發者應該將安全視為開發過程的一部分,而不是事後才考慮的事情。AI 工具可以幫助開發者在寫代碼的同時進行安全檢查,在代碼提交階段識別潛在漏洞,在測試階段進行自動化安全測試。

對整個社會來說,這意味著網路安全的時代已經改變。從現在起,AI 將成為網路安全不可或缺的一部分——無論是用於防禦還是攻擊。Project Glasswing 試圖確保在這個新時代中,防禦者擁有必要的工具和資源來保護我們賴以生存的數位基礎設施。

這場網路安全的轉折點已經到來,問題不再是「AI 能否改變網路安全」,而是「我們如何確保 AI 讓網路安全變得更好,而不是更糟」。Project Glasswing 的推出,就是對這個問題的一個回答——透過合作、資源投入和技術創新,讓 AI 成為防禦者的工具,而不是攻擊者的武器。

網路安全的未來將是 AI 驅動的。問題在於,我們能否確保這個未來是防禦者優勢的未來,而不是攻擊者佔優勢的未來。Project Glasswing 的推出,給出了一個積極的信號——透過跨業合作、資源投入和技術創新,我們有機會將 AI 的強大能力引導向防禦方向,保護我們的數位世界。

這場博弈才剛開始,但至少現在,防禦者已經開始行動了。我們將拭目以待,看看這場 AI 驅動的網路安全博弈將如何發展,以及防禦者能否取得最終的勝利。