印度資安公司使用 AI 將漏洞測試縮短至數小時

根據《經濟時報》（The Economic Times），包含 Indusface 和 Astra Security 在內的印度資安公司正在採用基於大型語言模型打造的 AI 代理，以加速軟體漏洞測試，將所需時間從數天或數週縮短到數小時。這種轉變反映了攻擊者速度不斷提高，以及 AI 工具新興的能夠自主辨識漏洞的能力，促使企業採用自動化測試以跟上不斷演變的威脅。

測試時間加速

根據 Indusface 執行長 Ashish Tandon 表示，過去需要四到五天的主要客戶端安全性評估——大型應用程式甚至可能長達 20 天——如今已能在數小時內完成。這種加速讓安全團隊能在威脅態勢演變之際，更快速地辨識並處理漏洞。

攻擊者速度與漏洞成長

對於更快速測試的迫切性，已被新出現的攻擊者能力數據所凸顯。CrowdStrike 報告稱，平均攻擊者突破時間在 2025 年降至 48 分鐘。與此同時，Gartner 預測，到 2030 年，每年被記錄的漏洞數將超過 100 萬個；相較之下，2025 年約為 27.7 萬個——接近四倍的增幅。

AI 能力擴張

Proofpoint 去年在印度擴大營運時指出，AI 代理有助於每日審查數千則威脅警報。這種自動化解決了一項關鍵挑戰：企業面臨更嚴格的資料法規，且合格資安分析師供給不足。這項能力不僅止於警報分流；根據 Anthropic，Claude Mythos Preview 先前在 OpenBSD（一種開源作業系統）中找到了一個已持續 27 年未被偵測到的漏洞。同一款模型在將已知漏洞轉換為可運作的攻擊程式方面，成功率達 72.4%，而較早的 Anthropic 模型 Opus 4.6 則為 14.4%。

修復與組織落差

即使 AI 能加速漏洞發現，但修復——也就是修正安全問題的流程——仍是需要人工審查與核准的瓶頸。根據 Arctic Wolf，一家資安公司表示，在其事件回應案例中，76% 的受侵害案例涉及一個或多個在遭到利用之前就已提供修補程式的已知漏洞（10 種已知漏洞中的一種或多種）。這種落差可能會在整個資安領域擴大：配備 AI 驅動偵測與修復能力的大型企業，可能會在沒有足夠人力或預算以處理所辨識漏洞數量的較小組織之前跑得更快。