商傳媒|責任編輯/綜合外電報導
人工智慧(AI)網路安全領域的競爭日益激烈,OpenAI 近日推出 Daybreak 平台,直接挑戰 Anthropic 的 Mythos AI 模型,雙方在利用 AI 提升網路防禦能力方面展開激戰。這場由兩大 AI 巨頭主導的競賽,正迅速重塑企業防禦網路威脅的策略與實踐。
Anthropic Mythos AI揭露銀行漏洞引發關注
Anthropic 的 Mythos AI 模型已率先展現其強大能力。據《Quartz》報導,該模型已協助美國多家大型銀行發現其資訊科技系統中數百至數千個漏洞,促使銀行展開緊急修復工作。儘管這些弱點多為低至中等嚴重性,但 Mythos AI 能夠將個別輕微的缺陷串聯成具更大風險的綜合性攻擊途徑。此模型能檢測自行開發軟體與開源軟體中的弱點,大幅加速了修復流程,從數週縮短至數天內完成。
包括摩根大通、高盛、花旗集團、美國銀行及摩根士丹利等金融巨頭,都已透過 Anthropic 的 Project Glasswing 專案獲得 Mythos AI 的使用權限。參與該專案的合作夥伴還包含 AWS、蘋果、博通、思科、CrowdStrike、Google、Linux基金會、微軟、輝達和派拓網路。美國財政部長史考特·貝森特與聯準會主席鮑爾也為此召集銀行執行長緊急會議,商討 Mythos AI 所揭示的網路安全風險。摩根大通執行長傑米·戴蒙曾指出,AI 在用於防護之前,目前反而會擴大企業面臨網路攻擊的風險。Incedo 執行長尼廷·塞斯則表示,網路風險正以機器速度演進,而多數銀行防禦仍停留在人類速度。
儘管 Mythos AI 效益顯著,其使用成本不菲,每百萬輸入 token 需 25 美元,每百萬輸出 token 更高達 125 美元,比 Anthropic 的 Opus 4.7 模型貴上五倍。Anthropic 為此已承諾向 Project Glasswing 夥伴及符合資格的 Mythos 客戶提供一億美元的使用額度,以減輕成本負擔。Anthropic 對 Mythos 採取較為嚴格的管制,限制只有少數合作夥伴能取得,並強調其高階網路攻擊推理能力可能帶來的風險。
OpenAI Daybreak平台搶佔資安治理主導權
作為回應,OpenAI 則推出 Daybreak 平台,將 AI 模型與其 Codex Security 系統整合,旨在識別軟體漏洞、驗證修復方案並加速修補流程。Daybreak 並非獨立的資安產品,而是設計為嵌入軟體開發和企業安全工作流程中的運營層。它結合了 GPT-5.5 模型、Codex Security,並與既有資安廠商合作,協助客戶分析程式碼庫、建立攻擊路徑模型、驗證漏洞,並提供修復指南。
The Futurum Group 軟體生命週期工程副總裁 Mitch Ashley 指出,Daybreak 將 OpenAI 定位為應用程式安全(AppSec)的控制介面,挑戰現有資安代理層廠商的地位。他認為,OpenAI 旨在資安防禦工作流程中扮演治理角色。Daybreak 設有三個模型層級,從通用企業用途的標準 GPT-5.5,到用於驗證性防禦安全任務的 GPT-5.5 with Trusted Access for Cyber,以及用於紅隊演練和滲透測試的 GPT-5.5-Cyber。OpenAI 透過驗證程序、權限範圍設定、監控與人為監督等治理控制措施,以管理高階 AI 網路模型可能被濫用的風險。
目前,Daybreak 平台的使用仍受限制,企業須向 OpenAI 或其合作夥伴提出漏洞掃描或使用申請。思科、Cloudflare、CrowdStrike、派拓網路、甲骨文、Fortinet、Zscaler、阿卡邁科技、Okta、SentinelOne、Rapid7 和 Qualys 等資安公司均參與了 Daybreak 計畫。Aviatrix 執行長 Doug Merritt 讚揚 Daybreak 能將發現漏洞到修補的時間從數天縮短至數分鐘,但他也提醒,真正的問題在於攻擊者一旦潛入系統,受感染的工作負載能接觸到哪些範圍,這是一個架構問題,而非單純的修補問題。
