第四波浪潮：當人工智慧編寫程式碼——並對其進行破解

我們已經跨越了向第四波浪潮演進的一個重要轉折點。 以及軟體開發和交付的未來。 第四波浪潮不僅意味著更快的工程速度，更意味著人工智慧將積極參與整個軟體生命週期。編碼助理在不到兩年的時間內就從實驗階段發展成為標準實踐，其影響已顯而易見：財富 100 強企業中約 90% 的公司都在使用人工智能編碼工具，在許多環境中，約 40-50% 的代碼由人工智能生成，而且企業團隊中開發人員的採用率也接近普及。

同時，企業組織也逐漸意識到一個令人不安的現實：在複雜的端到端軟體開發業務流程中，更快的程式碼產生速度並不一定意味著更快的價值交付。 編碼代理只是這個過程的一部分。 —而且在大多數大型組織中，真正的摩擦存在於上游的規劃和下游的測試、安全和發布環節，而不是編碼任務本身。

但更重要的故事並非在於我們已經發現的那些瓶頸。同時，一種鮮為人知卻影響更為深遠的轉變正在發生。

人工智慧如今已成為一流的威脅行為者

加速發展的能力如今也在加速攻擊。

近期諸如Anthropic公司的Mythos模型及其相關的Glasswing專案聯盟等發展，充分展現了網路安全技術的巨大進步。這些系統能夠識別先前未知的漏洞，並在極少人工幹預的情況下產生攻擊代碼。它們可以在幾秒鐘內對應用程式進行逆向工程，攻擊者可以利用這些代理程式來建立大規模攻擊網路。
我們面臨的不再是安全工具或攻擊者技術水準的漸進式提升。我們正步入一個人工智慧能夠比大多數組織更快發現並利用漏洞的世界。風險的加速成長不僅體現在速度上，也體現在複雜性、規模、複雜性和廣度上。當這些模型的創建者都對廣泛發布可能帶來的影響表示擔憂時，我們就知道，現在正是整個行業需要重新調整策略的時刻。

攻擊面正在擴大——來自雙方

與以往不同的是，目前的風險正同時從兩個方向增加。

從外部來看， 人工智慧正在改變攻擊者的生態系統：

• 攻擊時間線正從數小時壓縮到數秒。
• 智能體和智能體集群正在釋放前所未有的攻擊規模和複雜性
• 隨著進入門檻降低和成本驟降，活躍的小型駭客組織數量正在增長。
• 人工智慧正在推動自動化偵察、漏洞利用生成和自適應攻擊。

在內部， 人工智慧正在改變程式碼的生成方式：

• 開發人員正在以前所未有的速度產生更多程式碼。
• 人工智慧生成的程式碼可能會引入一些人們並不總是完全了解的漏洞。
• 許多使用程式碼輔助工具的做法反而造成了更多「黑盒」情況，導致開發人員本身也無法理解程式碼。
• 不安全的模式現在可以在系統間大規模傳播，而這些系統往往不成熟且依賴人工操作。 DevOps 使情況雪上加霜的種種因素

我們已經看到數據反映了這種轉變。 根據 Digital.ai的2025 Application Security 威脅報告：

• 83%的應用程式正遭受持續攻擊——比前一年增加了近20%。
• 各大產業的攻擊率均大幅上升：電信業（91%）、金融服務業（87.5%）、汽車業（86%）及醫療保健業（78.5%）。
• 隨著越獄技術和人工智慧輔助攻擊技術的成熟，iOS 和 Android 系統攻擊率之間的差距已顯著縮小。
• 免費提供的AI工具使得威脅行為者比以往任何時候都更容易大規模地對應用程式進行逆向工程、分析和利用。

最終結果是一種新型的不對稱性。漏洞產生到被利用之間的時間視窗正在縮短。我們即將發布的2026年數據將顯示這條時間線究竟縮短了多少。

為什麼舊的安全模式會失效

大多數企業安全策略都是為不同的時代而製定的——那個時代的特徵是人類主導的開發節奏和人類規模的攻擊。
 
此模型假設：

• 程式碼由開發人員編寫和審查。
• 漏洞是隨著時間的推移而逐漸被發現的；補丁程式在可能的情況下發布。
• 防禦者只有有限的時間來發現並應對攻擊。

這些假設在第四波浪潮中都不成立。
 
當程式碼即時生成，攻擊即時執行時，安全措施就不能是週期性的或被動的。它不能僅僅停留在網路邊界，也不能只依賴掃描和修補程式。它必須嵌入應用程式本身——持續的、自適應的、即時的。

應用自衛的加速發展

這就是為什麼我們看到應用層保護的重要性日益凸顯。混淆、防篡改、運行時應用自保護 (RASP) 和白盒加密等技術已經存在一段時間了，但在第四波攻擊中，這些方法已從可選的附加保護措施轉變為在當今威脅環境下生存的必要條件。它們現在已成為現代安全策略的基礎組成部分。這並非因為它們是新技術，而是因為安全環境已經改變了。
在人工智慧不斷探測漏洞、秒級反編譯應用程式並將攻擊規模擴大到前所未有的水平的時代，應用程式必須能夠在運行時從內部防禦自身，而無需依賴外部幹預。對於行動和 Web 應用程式而言，這一點尤其重要，因為它們的攻擊面高度暴露，網路不受控制，而且作業系統環境也不歸你所有。

戰略意義

第四波浪潮的定義源自於一個簡單卻強大的動態：人工智慧正在加速軟體建構的方式，同時也加速了攻擊方式的演進。這種雙重性以前所未有的規模創造了機遇，同時也帶來了風險。那些僅將人工智慧視為提高生產力手段的組織將會忽略全局。而那些體認到需要與開發模式同步演進安全模型的組織，才能引領潮流。在這個新環境中，速度本身並非優勢，缺乏安全保障的速度反而會成為劣勢。
 
第四波浪潮的贏家將更快地進行構建和創新——但更重要的是，他們將以機器速度交付安全的應用程式。
 
更聰明的軟體。更有效率的反應速度。安全設計。