英國政府 AI 安全研究院(AISI)公布最新報告:OpenAI 四月推出的 GPT-5.5 成為第二個能「全自動」完成企業網路入侵的模型,成功率 2/10,與上月 Anthropic Claude Mythos Preview 並列危險等級紅色警戒。
測試細節:32 步奪權,人類要 20 小時
研究人員設計的「The Last Ones(TLO)」模擬攻擊共 32 步,從釣魚郵件、弱密碼撞庫、橫向移動到最後完整控制網域控制器。過去只有頂尖紅隊人員能在 20 小時內跑完,如今 AI 自己就能反覆試誤、找漏洞、寫腳本,一路打通關。
- 平均步數:22/32(10 次測試平均)
- 完全成功:2 次(Claude 上月是 3 次)
- 失敗主因:AI 仍會卡在「需要人類互動」的雙因素認證,但已能自動繞過簡訊轉發
台灣企業為何更危險?
- 防火牆老觀念:很多公司還在「擋外不擋內」,AI 一旦拿到內網門票就能到處逛。
- 共用帳號文化:「admin/1234」或「公司統編」當密碼到處貼,AI 字典攻擊命中率超高。
- Log 沒人看:AI 入侵過程產生的異常 Log,若 24 h 內沒人檢查,等於免費區。
資安預算被砍?先做這 3 件免費小事
- 關閉 AI 對內網的 RDP 權限:把「AI 助理」綁在隔離 VLAN,斷掉它直接摸內網的捷徑。
- 強制 14 天換密碼 + 14 碼以上:AI 撞庫成本瞬間翻 100 倍。
- 開啟帳號鎖定:錯 5 次就鎖 30 分鐘,AI 自動腳本會直接放棄。
「AI 紅隊」服務已上線,你準備好接招?
AISI 透露,英、美兩地已有資安新創把 GPT-5.5 與 Claude 包成「AI 紅隊」服務,收費比真人滲透測試便宜 70%。台灣金管會也預告 2026 Q4 把「AI 自動滲透」納入金融業資安評分項目。
換句話說,未來不是「會不會被 AI 駭」,而是「你有沒有先被 AI 掃過」。
下一步怎麼辦?
- 把這篇轉給公司資安窗口,問他:「TLO 模擬我們撐得到第幾關?」
- 立即清點誰有「AI 外掛」權限,先收回沒在用的 API Key。
- 排程今年第三季做一次 AI 紅隊演練,預算先抓 15 萬台幣,比被勒索繳贖金便宜。
試試看吧,現在就打開防火牆規則,把 AI 隔離網段先建好!
