隨著生成式 AI 技術的爆炸性發展,企業面臨的資安威脅型態也在快速轉變。趨勢科技(Trend Micro)旗下的企業 AI 資安品牌 TrendAI 近日宣布與 Anthropic 展開深度合作,將 Claude Opus 4.7 模型大規模部署於資安研究場景中,試圖在漏洞被駭客利用之前,就搶先完成辨識、優先排序與緩解威脅的動作。
AESIR 平台:讓 AI 用「攻擊者思維」尋找弱點
TrendAI 在 2025 年推出了 AESIR(AI Enhanced Security, Intelligence, and Research)內部資安研究平台,該平台結合機器速度等級的自動化執行能力與人類專家監督,而 Claude Opus 4.7 正是 AESIR 的核心推理引擎。AESIR 利用 Claude Opus 4.7 進行「攻擊者思維」推理,判斷在複雜的軟體生態系統中,哪些資產是可觸及的、能掌控的,以及可能被利用來發動攻擊的弱點。透過大規模自動化運作,AESIR 能夠自主發現並驗證真實存在的漏洞。
TrendAI 也同步加入了 Anthropic 的「網路安全驗證計畫」(Cyber Verification Program)。該計畫為合格的資安機構提供授權與憑證,讓防禦方可以在受控環境中使用前沿 AI 模型進行弱點研究、滲透測試與紅隊演練。
從發現漏洞到修補風險的完整閉環
趨勢科技企業事業群營運長金敬秀指出:「AI 正以前所未有的速度加快漏洞的發現,但修補與緩解威脅的時間軸卻沒有同步跟上。我們與 Anthropic 的合作,確保企業能取得最優質的漏洞威脅情報,在攻擊發生之前有效降低風險。」
AESIR 目前已與 TrendAI 漏洞懸賞計畫 ZDI(Zero Day Initiative)合作,成功發現並協助修補多項重大 CVE 漏洞,受影響廠商涵蓋 NVIDIA、騰訊,以及近期備受關注的代理式框架(Agentic Frameworks)與 MCP 工具等 AI 平台。
而 TrendAI Vision One™ 平台則進一步延伸這些研究成果,協助企業排序漏洞修補的優先順序、對照攻擊路徑,並在混合雲端環境中快速執行包括虛擬修補(Virtual Patching)在內的緩解措施——即使正式的程式碼修補尚需時間,也能在第一時間降低風險。
2026 年 AI 漏洞預估數量驚人
TrendAI 在其發表的《AI 資安現況報告》中預測,僅 2026 年一年就可能出現 2,800 至 3,600 個與 AI 相關的 CVE 漏洞。這個數字反映了 AI 供應鏈的快速擴張:從模型框架、代理式架構、MCP 工具到 AI 晶片,攻擊面正在以前所未有的速度擴大。AESIR 平台正是為了解決這種規模與複雜度的挑戰而打造。
Anthropic 同步推出 Claude Security,生態圈持續擴大
就在 TrendAI 宣布合作的同一週,Anthropic 也正式發布了 Claude Security 公測版:這是一款基於 Claude Opus 4.7 打造、專門針對企業程式碼安全掃描的工具。不同於傳統的靜態分析工具,Claude Security 能以類似人類研究員的方式理解程式碼的元件互動與資料流向,從而找出傳統工具難以發現的複雜漏洞。包括 CrowdStrike、Microsoft Security、Palo Alto Networks、SentinelOne 與 TrendAI 在內的多家一線資安大廠,都已開始將 Opus 4.7 整合進各自的資安產品中。
AI 防禦的軍備競賽才剛開始
TrendAI 正處於當今資安領域兩大關鍵趨勢的交會點:一方面是 AI 驅動的新型態威脅不斷湧現,另一方面則是必須與之匹配的 AI 防禦能力。從 AESIR 的「攻擊者思維」推理,到 Claude Security 的自動化程式碼掃描,再到多家大廠的生態系整合,AI 在資安領域的應用正從「輔助工具」進化為「核心戰力」。對企業而言,判斷哪些漏洞構成真實風險、優先處理,並在漏洞被利用前完成緩解,已成為不可或缺的關鍵能力。