商傳媒|吳承岳/台北報導
美國人工智慧公司Anthropic推出的大型語言模型Claude Mythos,憑藉其高精準度與驚人速度自動偵測未知資安漏洞,正全面改寫全球網路安全版圖。這項技術的出現,突顯了過往「以人為中心」的防禦流程所面臨的極限,並迫使各國重新思考資安戰略。
Claude Mythos能夠以遠超人類的能力,快速且精確地找出作業系統與瀏覽器中潛藏的未知漏洞,進而對現有的網路安全前提構成挑戰。為此,日本政府已罕見地以快速步調,敦促金融機構、重要基礎設施營運商及軟體開發商,加速採取應對措施。Zscaler(美國雲端資安公司)亞太地區政府關係主管 Adam Dobell 便指出,日本過去受惠於語言隔閡,免受部分網路威脅侵擾,但隨著攻擊者開始利用機器翻譯與高階生成式人工智慧(AI),這道防線正迅速崩潰。他強調,前瞻性AI加速威脅情勢的演變,對亞太地區整體的重要基礎設施構成重大風險,日本亦無法倖免。
傳統上,日本所討論的「主動式網路防禦」(Active Cyber Defense)多被視為由人類資安團隊追蹤攻擊者,並採取先發制人的行動以排除威脅。然而,Claude Mythos的問世,正將網路防禦戰場大幅推向「AI對AI」的超高速對決。面對日本日益嚴峻的網路威脅情勢,日本國內正加速推動主動式網路防禦的法制化與實施。日本政府以國家安全保障戰略為核心,期望建立一套能夠在網路攻擊發生前預先察覺,並在必要時對攻擊方的基礎設施採取技術性措施的框架。這意味著日本的防禦策略,正從傳統的「專守防衛」事後應對,轉向將對網路基礎設施的事前干預納入考量,是一項重大的戰略性轉變。
Adam Dobell 也表示,相較於歐美與澳洲等國的主動防禦策略,日本的作法展現了獨特性與謹慎態度。美國與澳洲的國家安全機構傾向行使更直接、更強大的權限,而日本基於憲法限制與對「通訊秘密」的重視,選擇採取「民主式策略」。此策略著重與民間達成共識及法律上的問責,並非全面監控國內通訊,而是以元數據(metadata)等資料的運用為核心,建立一套基於規則的運作模式,並嚴格控管權限升級,確保治理的嚴謹性。他認為,這種奠基於法律透明度與韌性(resilience)的日本模式,不僅有助於長期信賴與安全,更在全球資安領域中值得關注。
