對抗先進AI模型帶來的資安威脅態勢急速惡化，AI紅隊平臺新創廠商Armadin與兩大資安公司宣布合作

因成立資安公司Mandiant而聞名的Kevin Mandia，去年創辦新的資安公司Armadin專攻AI紅隊演練應用需求，提供 AI代理驅動的攻擊型資安平臺（offensive platform） ，4月30日宣布與CrowdStrike、Palo Alto Networks這兩家資安大廠合作，他們正好是AI模型大廠Anthropic資安計畫 Project Glasswing 的創始成員，也都參加 OpenAI的Trusted Access for Cyber計畫 。 上述的策略結盟源自近期多個先進AI模型（frontier AI models）問世，像是 Mythos 與 GPT-Cyber ， 資安漏洞發現與濫用的規模、能力、速度均大幅提升，徹底改變攻擊態勢，大型企業已感受到強化資安的迫切性，不僅需了解本身暴露的部分與風險，也要掌握哪些層面將轉換成真正的攻擊行動。 與CrowdStrike合作重點在於強化內部環境防護 對於CrowdStrike而言，4月23日號召埃森哲（Accenture）、安永（EY）、IBM Cybersecurity Services、Kroll 和 OpenAI， 宣布成立Project QuiltWorks的聯盟 ，針對先進AI模型找到的企業系統程式碼漏洞，提供評估、優先順序排定與持續修復能力，CrowdStrike也順勢推出Frontier AI Readiness and Resilience Service服務，因應先進AI模型加速資安風險產生的威脅態勢。 而在最新宣布與Armadin的策略合作中，CrowdStrike的XDR與端點防護平臺Falcon將整合Armadin的AI攻擊技術，借重該公司提供安全而持續的AI代理攻擊能力，檢測企業內部網路環境的基礎架構、身分、端點等層面的防禦能力。Armadin將成為Project QuiltWorks生態系統的一員，提供多種攻擊措施以凸顯企業的AI風險，CrowdStrike的專家團隊與合作廠商將會依此排定遭濫用漏洞的處理優先順序，並修復已暴露在風險中的漏洞，驅動企業內部的修復作業。 在此同時，自動化攻擊模擬與驗證平臺Armadin Red將透過Project QuiltWorks提供用戶，也能經由CrowdStrike全球現場服務團隊與全球系統整合商供應，屆時企業即可運用Armadin與Falcon平臺，實現自主的滲透測試，進而達到持續確保資安韌性的目標。 與Palo Alto Networks合作重點在於外部攻擊面的掌控 對於Palo Alto Networks而言，與Armadin展開合作的方式，是將該公司 新推出的先進AI模型防禦系統 Unit 42 Frontier AI Defense ， 結合Armadin提供的AI驅動（AI-driven）自主攻擊評估措施。 在Palo Alto Networks的這套系統中，Armadin以元件形式為其增添自主的外部攻擊模擬與評估能力，Unit 42 Frontier AI Defense可提供更嚴謹、經過壓力測試驗證的外部攻擊面呈現方式。簡而言之，針對面向網際網路的IT資產，這樣的搭配，可協助企業 找出實際的攻擊路徑，並證明可被攻擊者滲透的弱點， 使企業能驗證本身面臨的AI驅動威脅風險，了解外部邊界可能遭受的漏洞濫用活動。 細部而言，Armadin會先針對面向網際網路的IT資產、雲端服務資源，以及暴露在外的帳密與金鑰，執行被動式探查與驗證；接著部署一群協同工作的AI代理，進而同時執行主動偵察與漏洞濫用，過程中會採用 超過5萬個範本 ；一旦能夠建立對上述IT資產的初步存取（initial access），這個平臺會模擬漏洞濫用後（post-exploitation）進行的行為，展示其在現實世界的影響；而且，每一條攻擊鏈都會被記錄，成為通過驗證且符合決策層級需求的可利用風險。 Armadin表示，上述評估工作若用人工進行需花上好幾週，Armadin的平臺卻是以機器的速度完成，能透過精準模擬的方式反映攻擊者使用最強大AI後的攻擊手法，能將複雜網路攻擊的生命週期從幾天壓縮至幾分鐘。 而有了這些重大發現，Palo Alto Networks整合威脅情報、事件應變與資安顧問的專業團隊Unit 42就能加以利用，對整個企業提供修復指引，加速資安防護的實施。