代理型威脅地景（The Agentic Threat Landscape）

在機器速度的 AI 漏洞利用時代落實防禦架構

「當傳統 SIEM 觸發警報時，攻擊型 AI 代理人早已完成了初始存取、提升權限、在網路中進行橫向移動、外洩敏感資料，並清除目標事件日誌——完全沒有留下任何傳統的數位鑑識足跡。」

靜態漏洞編目編制的過時

數十年來，企業的修補與回應工作流嚴重依賴公開的記帳登記庫，例如 CVE 計畫、CISA 的 KEV 目錄以及漏洞利用預測評分系統（EPSS）。資安團隊過往習慣尋找已知的特徵碼與記錄在案的威脅模式。

自主 AI 營運使這種被動式模型走向過時。由於 AI 驅動的侵害具有自生性、自我生成且高度量身定制的特點，它們在功能上轉瞬即逝（Ephemeral）。攻擊會即時突變，其移動速度之快，根本無法被公開資料庫所索引。當一個入侵特徵碼可以在單一毫秒的生命週期內被生成並丟棄時，資安團隊將再也無法保護他們無法主動驗證的資產。

IT/OT 融合陷阱

隨著資訊技術（IT）與營運技術（OT）持續融合，代理型漏洞利用的危險性被進一步放大。許多工業營運依舊依賴「隔離幻覺（Segmentation Illusion）」——即盲目假設攸關任務成敗的實體資產已在防火牆後方安全地實現了實體隔離（Air-gapped）。

在統一的多協定環境中，攻擊型 AI 代理人僅將傳統的網路隔離視為微不足道的設計缺陷。橫向移動變成了一種自動化的反射動作：

• 跨越邊界： AI 識別出單一的多介面設備（Multi-homed Device），例如將企業 Wi-Fi 與工廠區域網路（LAN）鏈結起來的技術人員筆記型電腦，並在幾毫秒內跨越該屏障。
• 利用本質不安全的協定： 一旦進入工業控制系統（ICS）層，對手就會將 Modbus、BACnet 和 S7comm 等傳統協定視為毫無阻礙的高速公路。
• 實體衝擊： 源自 IT 的侵害會以機器速度連鎖反應至實體基礎設施中，將標準的軟體資料外洩直接轉化為即時的生產線停工或安全閥失效。這是狼從螢幕走入實體世界的具體威脅。

鞏守狩獵場：runZero 4.9 資產情資

代理型對手完全在您的資訊差距中茁壯——也就是您假設的網路架構與您實際連接的庫存之間的盲區。為了生存，防禦戰略必須從被動式掃描轉變為在第二層（Layer 2）及以下進行主動式的環境加固。資產盤點不再只是合規勾選框，它定義了您狩獵場的邊界。

runZero 平台的設計旨在消除自主捕食者所利用的隱藏瓶頸（Choke Points）與多協定漏洞：

在捕食者現身前識別它

儘早前沿 AI 的攻擊工具包尚未在更廣泛的網路上實現完全、自發的自主性，但認識到一個根本現實至關重要：這已經是這些自主模型能力最弱的時刻了。 對手正在持續從防禦邊界的盲區中學習，這隻捕食者正在進化。

企業組織在被自己未對映的基礎設施絆倒時，是無法跑贏機器速度的捕食者的。要立於不敗之地，必須對真實世界的攻擊面擁有絕對的可視性。

1. 映射不可映射之地：子資產發現

大多數工業資安工具僅止步於協定閘道器（Protocol Gateway）。runZero 則更進一步，利用安全且原生於協定的查詢技術，深入閘道器（包括 Modbus、BACnet、KNXnet 和 EtherNet/IP）後方，揭開隱藏在序列埠與現場總線網路中的下游 PLC 與現場設備。

• 精密現場拓撲： 若一個閘道器遮蔽了 20 台下游 PLC，runZero 不需任何代理程式或憑證，即可安全地列舉出整個下游基礎設施。
• 專為安全設計的引擎： 經美國能源部國家可再生能源實驗室（NREL）驗證，我們的掃描引擎採用特定協定的流量調節，可安全提取韌體版本、螢幕截圖與次要介面。

2. 互動式攻擊路徑映射與大規模拓撲

防禦者現在可以使用動態 2D 和 3D 拓撲圖，直觀呈現從企業初步入侵到核心物理影響的完整軌跡，地圖可輕鬆擴展至數十萬個活動節點。

3. 深度協定指紋識別與資產分類

此版本引入了擴展庫，支援分析超過 220 種截然不同的協定，針對 Siemens S7comm、Modbus、BACnet 和 EtherNet/IP 等「設計即不安全」的工業網路提供全面分析。

• 資產即時地理定位： 利用公共與出口 IP 數據精準定位硬體位置，為遠端設施補足鄰近環境的上下文。
• 真實風險優先級： 將工程資源集中於真正的架構暴露，而非非關鍵的漏洞。
• 流暢的 UI/UX 優化： 全面革新優化了大型環境的操作介面，提供原生深色與淺色模式，減輕資安監控中心（SOC）通宵營運時的視覺負擔。

融合營運的統一真實來源

無論您管理的是公用事業電網、全球製造足跡還是電信網路，runZero 都能彌補 IT 與 OT 資安營運之間的可視性溝溝。我們不只記錄節點，更映射連通性並釐清真實風險。

落實真正的實體隔離

停止依賴 「隔離幻覺」。runZero 4.9 透過揭露「設計即不安全」的協定，並識別那些將輕微 IT 入侵演變為災難性營運失敗的被遺忘工作站，確保您的實體隔離是現實而非假設。