趨勢科技執行長陳怡樺講過一句話:「資安的問題不是你能夠發現多少漏洞,而是你有沒有辦法修補。」這句話直接點出 AI 時代資安競賽的核心矛盾——發現問題很快,但修補速度沒跟上,系統就是暴露在風險中。
過去,從漏洞被揭露到多數系統完成修補,通常要數週到數月。但當 AI 開始加入戰局,整個遊戲規則正在改寫。問題不再是「有沒有漏洞」,而是「誰修得比較快」。
Claude Mythos:AI 自己找出數千個高危漏洞
Anthropic 在 2026 年 4 月 7 日發表 Claude Mythos Preview,官方與相關報導指出,該模型已自主發現「數千個」橫跨作業系統、瀏覽器及開源軟體的高嚴重性零日漏洞,在網路安全任務上遠超一般模型表現。
有資安專家認為,若類似能力落入惡意攻擊者手中,理論上可能被用來快速尋找並鏈結漏洞,組成攻擊流程。換句話說,漏洞挖掘與攻擊能力正進入前所未有的加速期。
為什麼台灣非守不可?
如果你以為這只是矽谷的技術角力,那就想太簡單了。有資安專家提醒:「美國是 AI 的軟體強權,台灣是 AI 的硬體強權,如果台灣的關鍵基礎設施遭到重創,對全球民主國家都可能造成嚴重衝擊。」
有國際廠商多次公開強調,台灣在晶片與硬體供應鏈上的關鍵地位,對當前 AI 發展至關重要。從台積電的先進製程到整條 AI 供應鏈,台灣就是全球 AI 產業的心臟——一旦被攻破,不只是台灣的問題,而是全球 AI 斷鏈危機。
Project Glasswing:優先讓防守方拿到工具
為了避免超級 AI 模型落入駭客手中,Anthropic 啟動 Project Glasswing(玻璃翼蝶計畫),採門控方式,優先將 Claude Mythos 的使用權提供給全球關鍵基礎設施與資安防禦單位。目前公開訊息指出,已有多家國際與台灣業者參與,但各波次名單與排序,官方並未完整公開。
趨勢科技旗下企業 AI 資安品牌 TrendAI,已加入此防禦性框架。他們將結合 Claude Mythos 的漏洞挖掘能力,與自家 AESIR 平台的威脅情報,實現虛擬修補(Virtual Patching)——在正式補丁釋出前,先由 AI 協助生成臨時防禦規則,在部分情境下可大幅縮短從發現漏洞到部署防禦的時間。
速度革命:修補速度決定輸贏
TrendAI 營運長金敬秀點出核心矛盾:「AI 正以前所未有的速度加快漏洞的發現,但修補與緩解漏洞威脅的時間軸卻沒有同步跟上。」
這就是 AI 時代資安的新戰場——不再是「誰的技術更強」,而是「誰的修補更快」。部分資安研究預測,未來幾年 AI 相關漏洞(包含被編入 CVE 的項目)將急劇成長,可能達到數千件的規模。部分社群討論甚至形容這將對資安產業造成「核彈級」衝擊,有觀點預期未來一段時間,作業系統、瀏覽器與 Linux 核心等軟體,可能迎來密集的安全更新。
當防守方擁有跟攻擊方同等級的 AI 武器,加上台灣供應鏈的戰略地位獲得國際認可,這場「以 AI 防禦 AI」的典範轉移,才剛剛開始。
