从事系统集成(SI)业务的Bitmax于11日表示,将业务领域扩展至人工智能(AI)基础安全市场,正式推出自主安全平台“PatchGuard”。
公司方面表示,此次发布表明,基于AI的网络安全威胁已不再是未来的可能性,而是已经进入现实风险阶段的一个典型案例。
近期在全球AI业界,Anthropic之所以未向公众开放其最新模型Claude Opus 4(Mythos),提到“强大性能可能被用于安全威胁”这一背景,备受关注。舆论指出,该模型在发现软件漏洞方面能力出众,可能被用于大规模网络攻击。
Bitmax相关负责人表示:“在AI基础网络攻击已经成为现实的情况下,无论特定模型是否公开,仅凭提示词工程和微调就能够实现高度复杂的攻击场景,我们已经验证了这一点。”
不过,Bitmax解释称,公司采用的并非Mythos,而是基于现有公开型AI模型构建的Agentic AI架构。
Bitmax在推出PatchGuard的同时,还利用自主开发的深度诊断引擎“URL Scan Flash 1.0”,对国内30家主要网站进行了安全检查。诊断结果显示,其中28个网站(占整体的93%)存在可被用于黑客攻击的致命漏洞,且无一网站能够完全符合个人信息保护管理体系(ISMS-P)标准。
此外,与个人信息保护相关的脆弱要素检出率高达97%,分析认为这些网站暴露在钓鱼和数据窃取攻击中的可能性极高。包括医疗健康、大学、金融机构网站在内,电商及公共机构等主要行业整体都发现了致命漏洞,整体安全水平均被评为“极度危险”。
尤其是相当一部分已发现的漏洞,并非源于会话劫持、认证绕过、中间人攻击(MITM)、子域名劫持、应用程序接口(API)暴露等复杂黑客手法,而是起因于最基本安全设置的缺失。公司方面表示,随着AI进入能够自动发现此类薄弱环节的时代,以人工手工检查为中心的传统安全体系局限性正在暴露。
PatchGuard的核心技术是采用Agentic AI架构的“Deep Hunt”安全检测引擎。该引擎通过AI自主探索攻击面、筛选脆弱点并反复验证的方式运作。与既有规则基础·手工型安全解决方案不同,其特点在于构建了多阶段检测体系,包括:自动识别攻击面、基于优先级的深度探测、在沙箱环境中的自主验证、基于反复验证的漏洞判定等。
在此基础上,再叠加自动执行修复代码生成、测试与验证的“AI Repair”功能,实现从检测到响应、修复的全流程自动化。据介绍,这使得系统能够快速应对以传统方式难以及时发现的高风险漏洞。
Bitmax相关负责人表示:“攻击者利用AI寻找漏洞的速度愈发加快,人工手动进行安全检查的时代已经结束。当前形势下,必须转向由AI自主检测并防御漏洞的自动化体系。”
安全业界相关人士也强调称:“应对AI安全威胁,与其将焦点放在特定模型是否公开,不如转向探测并拦截已广泛分发的AI模型被恶意利用的可能性。”
另一方面,Bitmax目前提供只需输入URL即可检查基本安全状态的免费扫描服务。但考虑到可能被滥用,基于AI的深度分析功能将通过“URL Scan Flash”与代码库(Repository)联动等方式,分阶段对外开放。
![“月薪150万不如去美国年入5亿” 首尔大·KAIST人才纷纷收拾行囊 [科学家正在消失]①](https://cwcontent.asiae.co.kr/asiaresize/93/2026051914165468840_1779167814.png)
在AI基础网络攻击逐渐成为现实的背景下,Bitmax正通过自主AI安全平台“PatchGuard”,着手构建从检测到响应、修复全部自动化的下一代安全体系。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
