AI資安新階段:TrendAI與Anthropic合作導入Claude Opus 4.7
AI技術的迅速發展正在改變資安領域的遊戲規則,駭客利用AI尋找漏洞的速度加快,迫使資安防禦進入「以AI反制AI」的新階段。趨勢科技旗下的企業AI資安品牌TrendAI於今日宣布與Anthropic展開合作,將Claude Opus 4.7導入資安研究領域,以加速威脅情報的彙整,並在漏洞影響企業營運之前完成辨識、優先排序與風險緩解。
TrendAI參與了Anthropic的網路安全驗證計畫(Cyber Verification Program),該計畫提供授權與憑證,確保合格單位能在防禦場景中使用前沿AI模型。這項合作不僅是導入新模型,更是為了在大型語言模型具備更強程式理解與漏洞分析能力後,建立一套可信機制,確保模型被用於防禦,而非協助攻擊。
AI驅動的資安研究平台
此次合作的核心之一是TrendAI的AI驅動內部資安研究平台AESIR。趨勢科技表示,AESIR結合了機器自動化能力與人類專家監督,採用Claude Opus 4.7進行「攻擊者思維」推理,判斷複雜軟體生態中的可觸及資產,進而自主發現並驗證真實存在的漏洞。
AESIR的洞察不僅停留在研究端,還能延伸至TrendAI Vision One,協助企業排序漏洞修補優先順序,對照攻擊路徑,並在混合環境中快速執行虛擬修補,以降低漏洞遭利用的風險。
「AI正以前所未有的速度加快漏洞的發現,但修補與緩解漏洞威脅的時間軸卻沒有同步跟上。」——趨勢科技企業事業群營運長金敬秀
資安與攻擊行為的微妙平衡
TrendAI威脅研究總監Ryan Flores指出,資安研究在表面上有時會與攻擊行為相似,這使得驗證計畫成為AI合作的關鍵。Anthropic推出的Cyber Verification Program旨在驗證使用模型的個人或組織,確保其將模型能力用於防禦目的。
Flores表示,TrendAI已獲得Anthropic的驗證,可使用Claude Opus 4.7協助尋找漏洞,並納入Zero Day Initiative等漏洞揭露與修補流程。未來,AI供應商與資安產業夥伴之間的合作將變得更加關鍵,以確保前沿AI模型能在安全、可控且具防禦目的的框架下發揮作用。
AI資安的未來展望
TrendAI的《AI資安現況報告》預估,僅2026年一年,可能出現2,800至3,600個與AI相關的CVE,這凸顯了AI生態系快速擴張後,漏洞管理的複雜性。對企業而言,真正的挑戰不再是「是否有漏洞」,而是哪些漏洞會被實際利用,哪些系統暴露在攻擊路徑上,以及哪些修補工作必須優先完成。
「一個漏洞並不等於另一個漏洞,有些漏洞影響較高、較容易被利用。」——Ryan Flores
TrendAI與Anthropic的合作,顯示出AI防禦不再僅是單一工具的升級,而是研究能力、模型能力與企業營運防護的串接。企業需要將研究端發現的漏洞洞察落實到營運環境,建立可視性、治理框架與可執行的修補機制。
隨著AI技術的進一步發展,企業在提高效率的同時,也必須同步建立AI資產盤點、模型風險管理、漏洞優先排序與跨系統防護能力。這場攻防轉變的核心,不僅在於模型能力本身,更在於企業能否在漏洞真正被利用前搶先部署防線。