2026 亞利安科技 Solution Day｜Qualys｜以 AI 對抗 Claude Mythos 帶來的衝擊：Qualys ETM 驅動的風險優先排序及補救措施

隨著 AI 技術快速演進，2026 年 4 月一款 AI 模型的發布讓資安產業意識到威脅格局已根本性改變。這款模型能夠自主分析系統底層邏輯，找出長期潛伏、從未被人工發現的漏洞——在 OpenBSD 中找到一個隱藏 27 年的安全缺陷，在 Apple 影像處理軟體中找到 16 年前的弱點。這些發現揭示了一個殘酷的現實：過去人工滲透測試與周期性掃描的方式，根本無法應對 AI 可以持續、大規模、自動化挖掘漏洞的新環境。

問題的嚴重性不只在於漏洞數量，更在於時間壓縮。過去漏洞從公開揭露到被攻擊者利用平均需要 63 天，近期已壓縮至 7 天，而在 AI 輔助攻擊的情境下，可能進一步縮短至數小時。防守方的核心任務因此變成：確保自身完成修復所需的時間（AWE）要短於攻擊方利用漏洞的時間（WoW）。要做到這件事，中間涉及資產盤點、漏洞發現、風險評估、修復驗證等大量步驟，不可能靠人工線性處理。

幸運的是，真正需要即時處理的漏洞遠比想像中少。2025 年全年新增約 48,000 個 CVE，但實際被攻擊者武器化利用的僅有 357 個，比例不到 1%。這個數字說明了風險優先排序的戰略價值——企業沒有能力也不需要修復所有漏洞，而是應該聚焦於那 1% 的高威脅漏洞，以有限資源換取最大防禦效益。CORUS 建議採用 Gartner 提出的 CTEM（Continuous Threat Exposure Management，持續威脅暴露管理）框架作為作業方法，其五個階段依序為：界定攻擊面（Scoping）、發現資產與漏洞（Discovery）、優先化排序（Prioritization）、驗證可利用性（Validation）、動員修復（Mobilization）。這個框架強調「持續」而非「一次性」，因為漏洞的風險等級會隨時間變化，今天是低風險的 CVE，兩週後可能因出現公開 PoC 而升級為高風險。

CORUS ETM 平台的設計目標即是在單一統一框架下完整支援以上五個階段。在資產發現端，平台透過 Agent、雲端連接器與第三方工具整合，統一收集地端、雲端、容器、API 等各類資產的暴露狀況。在優先排序端，平台不只採用 CVSS 分數，還結合威脅情報、漏洞武器化狀態與業務環境（如是否為生產環境資產）進行 AI 自動評分，並解釋評分理由。在修復端，平台透過 Agent 自動派發補丁，並以 AI 分析補丁可靠性以避免部署有問題的更新；對於無官方補丁的漏洞，則提供設定變更腳本供管理員直接執行。最後，平台內建多種 AI 助手，可協助漏洞可利用性驗證、合規報告生成與日常操作，讓整個 CTEM 循環得以持續自動化運作。

---