人工智慧
資安長正面臨緊要關頭:OpenClaw 安全性分析
了解 Claude Code Security 如何引發資安類股劇烈震盪。
Save to Folio
Anthropic 的 Claude Code Security 確實是部署前漏洞偵測的一大躍進,股票市場的拋售 (資安股 ETF 創兩年來新低) 只是範疇錯誤的過度反應。AI 驅動的程式碼掃描無法取代執行時期威脅偵測、身分治理,或端點防護。更重要的是,企業成長最快速的攻擊面其實是 AI 代理本身。模型供應鏈遭到下毒、執行時期的行為偏差、無法觀察自主式代理的行動,這些全都屬於程式碼範疇之外的威脅。Claude Code Security 讓資安人員多了一項工具可用,這確實可喜可賀,但工具並非資安策略。企業仍舊需要治理、執行時期可視性,以及平台整合,而這唯有採用一套涵蓋完整生命週期的方法才能達成。
好消息是:AI 防護終於向流程前期移動
讓我們從 Anthropic 做對了什麼開始談起。Claude Code Security 對資安人員來說是紮紮實實的能力提升,有別於規則導向的靜態分析工具是將程式碼與已知的漏洞模式做比對,Anthropic 的作法是利用其先驅模型 (Opus 4.6) 來推論程式碼情境、追蹤資料流向、了解元件間的互動,以及找出特徵比對掃描工具通常抓不出來的邏輯漏洞。
其成果讓人不容小覷,Anthropic 的 Frontier Red Team 據稱在營運用開放原始碼程式碼庫當中找到了 500 多個漏洞,而這些漏洞有些已經存在數十年之久,卻沒被人工審查專家發現。其多重階段自我檢驗流程 (也就是模型在提出自己的發現之前,會先試著加以反駁),可說是一種深思熟慮的作法,可解決靜態分析自始至終存在的誤判問題。
這對資安研究社群 (尤其是資源不足的開放原始碼維護者) 來說,絕對是正面消息,我們應該欣然接納它。
市場反應過度 - 但原因很有趣
不過市場的反應卻相當殘酷,CrowdStrike 的股價下滑了 8%,Okta 下滑了 9.2%,而我們自己也無能倖免。Global X Cybersecurity ETF 則創下了 2023 年 11 月以來的新低。不過,這現象所反映的比較是投資人對 AI 可能打亂市場的焦慮,而非 Claude Code Security 實際上做了什麼。
事實上,它只是提供了部署前程式碼掃描而已,這是資安生命週期的其中一環,但它無法取代執行時期的威脅偵測,也無法處理身分治理問題,更不提供網路分割、端點防護,或事件回應。它不會監控 AI 代理在企業環境內自主運作的行為。這就好像,有了再強的煙霧偵測器,消防隊還是必須存在。
Jefferies 的分析師所做評估,也就是:網路資安領域將成為 AI 最終的淨受益者,應該是較為冷靜的解讀。但要從目前階段到達那個階段,還必須經歷新聞媒體製造的一段震盪期,市場會將「AI 能發掘程式碼的漏洞」與「AI 將取代網路資安」兩件事混為一談。
Anthropic 未處理的更大問題
以下是我認為這項消息最令人震驚的事:Anthropic 打造了一套讓程式碼更安全的工具,但企業內成長最快的攻擊面其實是 AI 代理本身。
企業正在部署代理式 AI 系統,它們會自主地存取資料庫、呼叫 API、執行多重步驟工作流程,並與其他 AI 代理互動。這類系統衍生了靜態程式碼分析 (不論多麼精密) 都無法解決的威脅管道:
- AI 元件供應鏈遭下毒。被下毒的 LoRA 適配器 (adapter)、遭到木馬化的模型權重,以及遭駭客入侵的量化流程,都不是程式碼的漏洞。它們是發生在推論期間,任何部署前掃描都無用武之地。
- 代理行為偏差。一套每次程式碼審查時都合格的代理式 AI 工具,仍可能在執行時期遇到提示注入、工具挾持,或對抗情境而被操弄。您需要的是行為監控,而非原始程式碼分析。
- 可觀察性缺口。今日絕大多數企業都無法看到 AI 代理在營運環境執行時,實際上做了些什麼。他們呼叫哪些工具? 存取哪些資料? 自主做出哪些決定? 這是一個 247 天的盲點,也就是從部署到偵測之間的缺口,沒有任何向流程前期移動的工具可以彌補。
Claude Code Security 能保護程式碼,但無法保護 AI 代理本身的安全。
企業真正需要的是什麼
此次的消息呼應了我們在 AI 防護領域所看到的現象:單一面向解決方案或許能解決某一層面的問題,但卻無法滿足治理、可視性與執行時期防護層面。
代理式 AI 時代的企業防護需要一套能涵蓋以下層面的平台式方法:
- 部署前強化:沒錯,AI 輔助程式碼掃描在這裡扮演了重要角色。Claude Code Security 以及其他新興工具都能為這一層做出貢獻。但這還需要延伸到模型供應鏈的檢驗:基礎模型、適配器微調以及推論流程的完整性,這些在到達營運環境之前都必須先完成檢驗。
- 執行時期行為監控:持續觀察 AI 代理的動作、工具呼叫、資料存取模式,以及決策過程。這就是代理式 AI 部署環境真正的風險所在,而且需要與企業資安堆疊深度整合。
- 治理與政策貫徹:集中控管 AI 代理可做哪些事情、可存取哪些系統,以及遇到曖昧不明的情況時有哪些呈報途徑。這不是程式碼的問題,而是架構和營運的問題。
- 整合式可視性:從單一窗口將 AI 代理的行為與傳統資安監測資料交叉關聯:網路事件、端點活動、身分訊號,以及雲端工作負載資料。各自為政的工具會製造零散的盲點。
網路資安產業的機會
市場的恐慌反應,實際上掩蓋了真實的情況:AI 正在擴大 (而非縮小) 網路資安的整體目標市場 (TAM),每一家部署 AI 代理的企業都需要好好保護它們,營運環境中的每一個模型都需要做好供應鏈檢驗,每一個自主式工作流程都需要行為監控機制。
Anthropic 的消息,應該是促使產業闡釋全方位 AI 防護真正樣貌的催化劑,並且證明程式碼掃描工具不論多麼強大,都只是更大平台的其中一項要素。
超前部署的資安人員並不會只採用單一面向工具,他們會打造或採用一套能夠涵蓋完整生命週期的整合式平台:從模型驗證到執行時期防護,再到跨範疇可視性。
這就是企業資安長 (CISO) 本週應該聊的話題:不是 AI 是否會取代網路資安,而是自己的資安堆疊是否已經準備迎接 AI。
資料來源