找漏洞的 AI 太貴只能偶爾跑,微軟想把它變成一直開著
不用最貴的模型掃全部,才掃得起。
用 AI 掃漏洞這件事,一直卡在一個很無聊的地方:太貴。你當然可以拿最強的模型把整個 codebase、雲端設定、每一台端點都掃一遍,它也真的找得出東西——但一次全掃的帳單,貴到你只敢偶爾跑一次重點掃。中間那段沒掃到的時間,就是空窗。
微軟想拆掉的正是這個「只能偶爾跑」。據 The Information 於 2026 年 7 月 17 日的獨家報導,微軟在開發一個代號 Project Perception 的 AI 資安工具,掃企業的程式碼、雲端和端點,找出可被利用的弱點、解釋影響、還給修補建議。這些事 AI 早就會做——Perception 的重點不在會不會找,而在怎麼把它做到便宜到能一直開著。它瞄準的對手很明確:Anthropic 那個定價高昂、特別會找漏洞的 Claude Mythos。
(以下事實均出自 The Information 的報導與其轉載;產品尚未由微軟官方公告,細節可能變動。)
微軟的賭注:別讓最貴的模型掃全部
Perception 的核心設計是一個「模型路由器」(model router)。它不把每個資安任務都送去同一個最貴的前沿模型,而是在微軟、OpenAI、Anthropic 的多個模型之間,按任務難度分派。
分工大致是這樣:庫存盤點、log 解析、初步分流這種量大又不難的活,交給便宜的小模型;真正需要推理的難題——像串起一條 exploit chain(利用鏈)、判讀一段認證流程有沒有破口——才丟給前沿的大模型。
這招的邏輯不玄。資安掃描裡真正燒錢的,是把大量瑣碎工作也用最貴的模型跑一遍。把瑣碎的那一大半分流到便宜模型,成本結構就整個變了——貴的模型只在該貴的地方出手。連續掃描之所以原本掃不起,就是因為沒有這層分流。
Mythos 一次要 50 美元,這就是微軟要打的點
微軟主打的賣點就是成本,據報導遠低於 Anthropic 的 Mythos。
拿定價當對照就很直觀:Anthropic 的 Claude Mythos 5,每百萬 tokens 輸入 10 美元、輸出 50 美元,明顯高於 Anthropic 自家的 Opus 級模型,也高於 OpenAI 的 GPT。Mythos 是 Anthropic 目前最能找漏洞的高階模型之一,本站先前寫過 Anthropic 的 Project Glasswing——它把 Mythos 的防守型資安能力,先限量給 selected critical-software partners(經挑選的關鍵軟體夥伴)。
於是兩邊的賭注就對上了。Anthropic 押的是「一個最強的模型當守門員」,貴、而且限量給少數人用;微軟押的是「一堆模型分工」,便宜、主打廣泛可負擔。一個賣的是頂規,一個賣的是掃得起、掃得勤。
兩條路線並排:一個最強模型 vs 一堆便宜模型
把兩種「用 AI 找漏洞」的路線攤開來看,取捨就清楚了:
| Anthropic Mythos 路線 | 微軟 Project Perception 路線(據報導) | |
|---|---|---|
| 核心賭注 | 一個最強的前沿模型當守門員 | 多模型路由,按任務難度分派 |
| 成本 | 高(Mythos 5:輸入 $10/輸出 $50 每百萬 tokens) | 壓低——便宜模型初篩、前沿模型只接難題 |
| 使用節奏 | 貴,偏向偶爾/重點掃 | 目標是便宜到能連續掃 |
| 存取 | 限量(Glasswing 給關鍵軟體夥伴) | 走微軟企業通路,主打廣泛可負擔 |
這張表不是要判誰贏。兩條路各有代價:單一強模型的好處是判斷一致、稽核起來單純,一個模型說了算;路由的好處是便宜、掃得勤,但代價是同一份掃描結果可能出自好幾個模型的手,一致性和事後追查會複雜一點。你要頂規的一致性,還是要掃得起的覆蓋率,是兩種不同的資安姿態。
還沒發布,但路由這招你今天就能借
要說清楚:截至報導時,微軟並沒有官方公告 Perception,也沒有可以註冊的測試版;據報導它可能在 2026 年 7 月內推出。所以先別把它當成已經能用的產品。
但這篇真正能帶走的東西,不是「等微軟出一個工具」,而是它背後那個架構思路——而這個思路你今天就能套。如果你的團隊已經在用 AI 跑資安或程式碼審查,先問自己一句:是不是所有任務都在用同一個(很可能是最貴的那個)模型?把量大不難的初篩、分類、log 解讀換成便宜模型,只在真正需要推理的地方叫前沿模型出手,你的每月帳單和「敢多久掃一次」會立刻不一樣。多模型路由不是微軟的黑科技,是一個成本工程的老招,只是這次被拿來對準 AI 資安。
AI 資安真正的門檻,從來不是能不能找到漏洞,是貴到只能偶爾找一次;把它做到能一直開著,才是改變工作方式的那一步。剩下還沒有答案的是:當一份掃描結果是好幾個模型接力做出來的,出了事你要怎麼還原是哪個環節看走眼——這一關,值得你在把路由搬進自己的資安流程之前先想清楚。
SOURCES
- A Exclusive: Microsoft Preps Mythos-Like AI Bug Finder
- B Microsoft's 'Project Perception' Could Challenge Anthropic's Mythos in AI Security
- B Microsoft's Project Perception Aims to Make AI Vulnerability Fixing Cheap Enough to Run Nonstop
來源分級:A = 一手公告/論文/官方文件 · B = 可信媒體 · C = 可參考但需脈絡 · D = 觀察用,不可當事實。
本文由 AI 協助研究與起草,矽基前沿編輯部編修,總編輯廖玄同審閱定稿。 編輯方針與 AI 使用說明