本文共878字
全球網路資安解決方案領導廠商趨勢科技旗下全球企業AI資安品牌TrendAI宣布將與Anthropic展開合作,支援Claude Opus 4.7在資安研究領域中的擴大部署。雙方技術合作,以AI加速彙整威脅情報,在可被利用的漏洞對業務營運造成影響之前,即完成辨識、優先排序並緩解漏洞威脅,幫助企業更快速降低真實世界中的資安風險。
TrendAI正參與Anthropic的網路安全驗證計畫(Cyber Verification Program),該計畫提供授權與憑證,讓合格單位得以在防禦場景中使用前沿AI(frontier AI)模型。
趨勢科技企業事業群營運長金敬秀表示,AI正以前所未有的速度加快漏洞的發現,但修補與緩解漏洞威脅的時間軸卻沒有同步跟上。與Anthropic的合作,確保企業能取得最優質的漏洞威脅情報,協助在攻擊發生之前能在企業整體環境中有效降低風險。
TrendAI於2025年推出AESIR(AI Enhanced Security, Intelligence, and Research),這是一個結合以機器速度般執行的自動化,與人類專家監督的AI驅動內部資安研究平台。AESIR採用Claude Opus 4.7進行「攻擊者思維」推理,判斷在複雜的軟體生態系中,哪些資產是可觸及的、可掌控的,以及可被利用的。透過大規模運作,AESIR能自主發現並驗證真實存在的漏洞。TrendAI Vision One進一步延伸這些洞察,協助企業排序漏洞修補優先順序、對照攻擊路徑,並在混合環境中快速執行包括虛擬修補(virtual patching)以緩解風險。
AESIR已與TrendAI漏洞懸賞計畫(ZDI)合作,成功發現並促成修補多項關鍵CVE,涵蓋NVIDIA、騰訊、代理式框架,以及MCP工具等領先的AI平台。TrendAI《AI資安現況報告》(TrendAI State of AI Security Report)預估,僅2026年一年就可能出現2,800至3,600個與AI相關的CVE,而AESIR正是為了因應這種規模與複雜度而打造。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言