AI 可以自動找漏洞嗎？LLM 滲透測試解析

資訊安全長久以來是一場貓鼠遊戲：攻擊者找漏洞，防守者打補丁，兩方持續拉鋸。然而當大型語言模型（LLM）崛起，遊戲規則開始出現根本性的斷裂。ChatGPT、Claude、Gemini 這類模型的底層邏輯是文字預測——它們從海量訓練資料中學習「下一個最合理的字是什麼」。問題在於，當訓練資料中摻入了 Linux 指令集、漏洞利用程式、SQL injection 技巧與各種攻擊腳本，模型便在沒有人明確教導的情況下，悄然習得了整套駭客語言與思維邏輯。

這套能力在實務上的體現相當驚人。以滲透測試為例，AI 已能自動解析網站的 HTML 結構、理解 JavaScript 運作流程、追蹤 API 資料傳遞路徑；丟一段雜亂的 PHP 原始碼進去，AI 幾乎瞬間就能定位潛藏的 SQL injection 漏洞，精度與速度遠超傳統人工審查。企業紅隊早已將 AI 納入標準工具鏈：生成釣魚信件、撰寫 PowerShell 腳本、整理掃描情報、分析內網拓樸，過去需要數天的滲透測試流程，如今壓縮至數分鐘。更關鍵的是，過去要繞過防火牆必須手寫複雜 Bash 腳本、手動構造注入字串，需要深厚的技術底子；現在只需下一個清楚的 Prompt，AI 就能生成完整的攻擊 Payload，甚至自動反覆改寫直到繞過防禦為止。

儘管如此，全自動 AI 攻擊目前仍受兩大瓶頸制約。第一是「幻覺」問題：AI 有時會一本正經地給出邏輯無懈可擊卻根本不存在的漏洞利用程式，在講求絕對精準的攻擊行動中，這種錯誤足以讓整個計畫泡湯。第二是真實網路環境的複雜度：現實中一個封包從攻擊端到目標，可能途經 NAT、代理伺服器、CDN、負載平衡器，還要通過多重身份驗證，AI 目前難以完整推理這種多層次架構。此外，頂尖人類駭客最值錢的能力是跳躍性邏輯——能將三個看似無害的低風險漏洞串聯起來，最終拿到系統最高權限，這種類藝術的創造力，當前 AI 仍無法複製。

然而，這些限制很可能只是暫時的。AI Agent 的出現預示著下一個臨界點：Agent 不再只是被動回答問題，而是能自主開啟瀏覽器、呼叫 API、發出攻擊請求，失敗後自動分析錯誤、修正策略、無限次重試，全程 24 小時不間斷。與此同時，防守方的資安營運中心也同步導入 AI，在毫秒級別分析海量流量、偵測異常行為並自動攔截，整個攻防戰場正演變為純粹的算力與演算法對決，速度已快到人類反應跟不上。更值得警覺的是，攻擊的技術門檻正跌至史上最低——過去入門需要紮實的 Linux、Python 與網路協定知識，如今只要會寫 Prompt，AI 就包辦一切。這意味著潛在攻擊者的範圍從少數精英駭客，擴散到了幾乎任何有心人士，這才是這波 AI 浪潮中最難設防的核心威脅。

---