對抗先進AI模型帶來的資安威脅態勢急速惡化，AI紅隊平臺新創廠商Armadin與兩大資安公司宣布合作

Armadin由Mandiant創辦人Kevin Mandia於去年成立，專攻AI紅隊演練，提供AI代理驅動的攻擊型資安平臺。2025年4月30日，Armadin宣布與CrowdStrike及Palo Alto Networks兩大資安廠商合作，背景是兩家公司均為Anthropic的Project Glasswing與OpenAI的Trusted Access for Cyber計畫的成員。此合作的直接驅動力，是Mythos與GPT-Cyber等先進AI模型的問世，使資安漏洞發現與濫用的規模、能力與速度大幅提升，徹底改變了攻擊態勢。

在與CrowdStrike的合作方面，重點在於強化企業內部環境防護。CrowdStrike此前已於4月23日聯合埃森哲、安永、IBM、Kroll與OpenAI成立Project QuiltWorks聯盟，針對AI模型發現的企業系統程式碼漏洞提供評估與修復能力。新合作中，CrowdStrike的Falcon平臺將整合Armadin的AI攻擊技術，檢測企業內部基礎架構、身分與端點的防禦能力。Armadin Red平臺將透過Project QuiltWorks及CrowdStrike全球服務團隊供應，實現自主滲透測試與持續資安韌性。

在與Palo Alto Networks的合作方面，重點在於外部攻擊面的掌控。Armadin以元件形式整合進Palo Alto Networks新推出的Unit 42 Frontier AI Defense系統，為其增添自主外部攻擊模擬能力。具體流程包括：對面向網際網路的IT資產、雲端資源及暴露帳密執行被動式探查；部署協同AI代理同時執行主動偵察與漏洞濫用（採用超過5萬個範本）；建立初步存取後模擬漏洞濫用後行為；並將每條攻擊鏈記錄為符合決策層級需求的可利用風險報告。Armadin聲稱其平臺能將原本需數週的人工評估以機器速度完成，將複雜網路攻擊生命週期從數天壓縮至數分鐘。Unit 42團隊將利用這些發現為企業提供修復指引。