鼎峰亞太 ACE Pacific Group 解析 Anthropic Claude Mythos 與 Project Glasswing,如何推動企業從傳統漏洞管理邁向新世代 Exposure Management。
在鼎峰亞太看來,資安產業正進入一個關鍵轉折點。
Anthropic 推出的 Claude Mythos Preview,以及同步啟動的 Project Glasswing,不只是 AI 技術的新突破,更象徵資安攻防模式正在快速改變。
AI 已不再只是輔助工具,而是開始具備自主發掘、分析,甚至模擬漏洞利用的能力。對全球企業而言,這既是機會,也是新的挑戰。
AI 正在改變資安攻防速度
過去,漏洞研究通常需要高度專業的資安研究人員投入大量時間分析。
但 Claude Mythos 所展現出的能力,代表 AI 已可能大幅縮短漏洞發掘與 exploit 開發的時間。根據 Anthropic 公開資訊,Mythos 已能透過進階推理與自主研究流程,找出作業系統、瀏覽器與企業軟體中的複雜漏洞。
更值得關注的是,AI 驅動漏洞研究的能力,未來可能不再侷限於少數頂尖研究員。
Anthropic 推出的 Project Glasswing,正是與大型科技企業合作,希望在 AI 能力全面普及前,提前保護關鍵基礎設施與核心系統。
這也代表未來的資安環境,很可能進入「AI 找漏洞的速度,比企業修補漏洞更快」的新階段。
現代企業最大的問題,不只是可視性不足
在鼎峰亞太與企業客戶合作的過程中,我們觀察到:
多數企業其實並不缺漏洞資訊。
真正的問題,是漏洞與告警數量過多。
來自雲端、端點、API、應用程式、身分權限與軟體供應鏈的大量安全資料,早已讓許多資安團隊面臨巨大壓力。
因此,單純「找到更多漏洞」,已無法真正提升安全性。
企業真正需要理解的是:
- 哪些漏洞真的能被利用
- 哪些曝險會形成真實攻擊路徑
- 哪些風險可能導致橫向移動與權限提升
- 哪些問題應該優先修補
這也是為何產業正快速從傳統 Vulnerability Management,邁向 Exposure Management(曝險管理)。
為何 Exposure Management 在 AI 時代更重要?
隨著 AI 加速漏洞發掘,企業需要的不只是掃描工具,而是具備「脈絡化風險分析能力」的資安架構。
Exposure Management 的核心,在於理解真實攻擊路徑。
它能協助企業分析漏洞、權限、雲端錯誤設定與基礎架構之間的關聯性,進而找出真正高風險的曝險問題。
在鼎峰亞太看來,Exposure Management 將成為 AI 時代下企業資安韌性的核心能力之一。
而 XM Cyber 則專注於 Attack Path Management 與 Exposure Validation,協助企業從攻擊者視角理解真實風險,而不只是查看單純 CVE 數量。
這類技術,正逐漸成為現代企業不可或缺的資安能力。
未來資安,需要的是營運模式的改變
Mythos 時代真正的挑戰,不只是漏洞變多。
而是企業是否能夠更快速完成風險優先排序、修補與應變。
在鼎峰亞太看來,未來的新世代資安架構,將需要具備:
- 持續性曝險可視性
- AI 輔助風險優先排序
- Attack Path 分析與驗證
- 更快速的修補流程
- Security、DevOps、Cloud 與 IT 團隊整合
- AI 資安治理能力
若企業仍依賴傳統定期掃描與被動式修補流程,將可能越來越難跟上 AI 加速的威脅環境。
未來的資安競爭,將屬於那些能夠整合可視性、優先排序、自動化與韌性的企業。
Claude Mythos 與 Project Glasswing 的出現,代表資安產業正式進入 AI 加速的新階段。
AI 已不只是協助資安團隊,而是開始改變漏洞發掘的速度、規模與複雜度。
對企業而言,真正重要的問題已不是 AI 是否會影響資安,而是企業是否已準備好在 AI 威脅全面加速前,完成資安策略升級。
鼎峰亞太將持續協助企業透過現代化 Exposure Management、AppSec 與 Attack Path Management 解決方案,提升整體資安韌性,迎接 AI 時代下的新型威脅挑戰。
準備迎接 AI 時代下的新型資安挑戰?
鼎峰亞太協助企業透過 Exposure Management、AppSec、Attack Path Management 與風險優先排序解決方案,全面提升資安韌性與修補效率。
