AI 自主攻擊的威脅與數學門檻 隨著 Claude Mythos 等具備自主網絡攻擊能力的 AI 模型出現,系統執行判斷中設置「數學門檻」的需求已迫在眉睫。GhostDrift 數理研究所發布了將其 AI 判斷再驗證基盤「ADIC(Advanced Data Integrity by Ledger of Computation)」擴展至網絡安全保證領域的理論,並公開了可透過 Lean 4 驗證的形式化證明。
此次發布基於 2026 年 5 月公布的重播驗證核心。其核心在於以數學方式證明了:「沒有正當證據鏈的 AI 執行一律不予通過。」傳統安全系統多停留於「邊界防禦」或「事後日誌記錄」,而 ADIC 則是在執行判斷本身設置了數學關卡。
背景與問題核心 正如英國 AI 安全研究所和歐洲中央銀行(ECB)所警告的,利用高級 AI 進行的網絡攻擊已是「迫在眉睫的危機」。在日本,金融廳也表達了高度警戒。在 AI 代理程式自律鏈結「檢測」與「授權變更」的時代,傳統的日誌管理已顯不足。
問題的核心在於缺乏記錄「該執行是由誰、基於何種根據授權」的證據鏈。ADIC 不承認單純的 AI 自主判斷作為授權依據,透過強制要求正當的證據鏈,從源頭阻止高風險操作。
Lean 形式化證明的突破 此次證明機械地驗證了以下三點性質: 1. 所有執行動作必然連結至特定證據。 2. 單純的 AI 自主判斷不被承認為授權依據。 3. 關鍵操作必然強制要求正當證據。
這使系統具備了「沒有證據就不予通過」的強大數學保證。該技術在歐盟 AI 法案(EU AI Act)與 DORA 等全球監管環境下,具有極高的適用性。
未來展望 GhostDrift 數理研究所代表取締役前木秀光強調了從「僅記錄的保證」轉向「沒有證據就不予通過的保證」的範式轉移。公司將加速在物流、金融、醫療及基礎設施等高責任領域的落地,包括目前正與 OnTheLinks Co., Ltd. 在物流 AI 領域進行的實證實驗(PoC)。GhostDrift 也歡迎潛在產業合作夥伴共同參與,推動這一源自日本的 AI 保證技術實現全球社會實裝。
FACT BOX · 重點整理
- 來源:PR TIMES
- 分類:新聞
- 相關組織:株式会社GhostDrift数理研究所 / Anthropic
- 原文日期:2026年5月
- 產品、服務:ADIC / Lean 4