阿凱📝 主編觀點 · 職涯衝擊分析 — 這對工程師、PM、設計師意味著什麼,該怎麼準備
AI 幫駭客寫出零日漏洞,資安工程師的「護城河」正在消失
Google 上週對外確認了一件業界早就在擔心的事:他們攔截到一起由 AI 輔助開發的零日漏洞攻擊,目標是繞過 2FA。主導這次攻擊的是一個有組織的網路犯罪集團,而這是 Google 首次公開承認自己擋下 AI 生成的惡意程式。
這件事的衝擊在哪?不是「AI 學壞了」這種哲學問題,而是技術門檻的崩塌速度超出預期。
以前要開發零日漏洞,門檻極高——你需要深厚的逆向工程能力、對作業系統底層的熟悉程度、以及大量的試錯時間。這種技術護城河讓資安攻擊長期維持在「高水位玩家的遊戲」。但現在 AI 把這道牆打薄了。不是打穿,但已經薄到讓更多人可以試著摸牆縫。
對資安工程師來說,這意味著什麼?防守方的工作量等比例上升,但薪水不會。攻擊者的試錯速本降低了,代表你需要面對的威脅向量不只是質的升級,還有量的爆炸。以前一個熟練的攻擊者一個月也許能測試十幾種攻擊路徑,AI 輔助之後可能是幾百種。
更麻煩的是,這對整個技術職涯生態都是訊號。資安一直被視為「人工智慧難以全面取代」的領域,因為它太需要對抗式思維、對業務情境的理解、以及快速判斷。但這次事件說明,AI 作為攻擊工具的成熟速度,比作為防守工具更快——因為攻擊只需要找到一個漏洞,防守需要擋住所有漏洞。
這個「非對稱性」不只是資安問題。任何依賴技術複雜度作為職涯護城河的工程師,都應該認真想一件事:你的技術門檻,是真的對 AI 難,還是只是對「以前的人類」難?
Google 能攔下這次攻擊,靠的是他們的 Threat Intelligence 團隊——一群能把攻擊行為、情境意圖、業務影響串在一起判斷的人,而不是單純的漏洞掃描器。這種「系統性判斷力」,目前還是人類比 AI 強。但這個差距在縮小,窗口不會永遠開著。
