文 / Google Cloud 台灣技術總經理 林書平
當我們談論 AI 如何解放企業生產力時,也看見另一個不容忽視的現實:駭客也正積極將 AI「武器化」。駭客現在能利用 AI 自動生成幾可亂真的多國語言釣魚誘餌,極速探測系統漏洞。這不僅大幅降低了攻擊門檻,更讓威脅擴散的速度遠超以往。在這場技術軍備競賽中,AI 顯然已成為一把雙面刃。
面對 AI 驅動的極速擴張威脅,傳統高度仰賴人員介入的被動防禦早已失效。這是一個決定性的轉捩點:企業必須依靠「代理式 AI(Agentic AI)」來實現「更聰明且更有效的防禦」,將過去零碎的資安工具,全面升級為端到端的主動式安全網並進行資安聯防。面對這場沒有硝煙的戰爭,企業領導者必須重新思考我們的資安戰略。
戰略一:應對「奈秒級」機器速度網攻,全面轉向「免疫系統」思維
我們觀察到,駭客正利用 AI 從根本上改變攻擊的速度與規模。當前的網路攻擊已不再受限於人類的節奏,而是以「機器速度」(Machine speed)發動。駭客組織之間的攻擊協作與交接時間,已從過去的 8 小時驟減至驚人的 22 秒,未來更將無可避免地逼近「奈秒級」(nanosecond)。
面對這種閃電戰,企業必須全面轉向「免疫系統」的防禦思維——如同人體免疫系統會自動偵測並消滅病毒,我們必須實踐「安全預設(Secure-by-default)」,在開發階段就將防護機制直接納入雲端架構、AI 模型與終端裝置,並從架構本身縮小攻擊面。
同時,防禦方不能只靠單一 AI 打天下,而應建構「多代理協作(Multi-agent)」架構。讓不同的 AI 代理各司其職,24 小時不間斷地進行全天候異常偵測,將防線推至駭客攻擊的最前線。
戰略二:從「找出個別漏洞」進化到「大規模自動化修補」
AI 在發掘未知漏洞上確實展現了驚人能力,但本質上並非全新的攻擊手法,而是將既有攻擊「規模性擴張」。這也導致當前資安團隊面對的防禦挑戰,已經不是如何「找出」漏洞,而是來不來得及修補大量的漏洞警報。
但好消息是,AI 作為防禦工具,也具備強大的反制優勢。藉由 AI 的賦能,防禦者得以利用 AI 分析程式碼並產生修補建議,同時進行全天候網路監控並即時標記異常;其大規模分析與自動化回應的能力,不僅能瞬間為數百萬用戶攔截威脅,更能協助資安團隊有效反制挾 AI 威勢而來的大量攻擊。
未來的安全營運,需要深度融合第一線威脅情報、情境風險優先排序、頂尖 AI 模型的強大推理與即時的程式碼修復能力。透過部署 AI 代理,系統能預測攻擊路徑,並在軟體開發生命週期(SDLC)的每一道防線即時介入。唯有將過去耗時數週的修補流程縮短至幾分鐘內完成,我們才能真正運用自動化、規模化的優勢反制,做到「以 AI 對抗 AI」,趕上甚至超越攻擊者的步伐。
戰略三:建構資安治理架構,落實最小權限原則
隨著企業將 AI 推向規模化營運,我們也看見信心落差正在蔓延。有高達 72% 的組織坦言,對於能否執行「安全的 AI 策略」缺乏把握。這種焦慮其來有自,因為除了外部攻擊,內部邊界的模糊正帶來更棘手的隱憂。攻擊者已開始將企業日常使用的第三方 SaaS 工具,作為竊取與轉移數據的管道;另一方面,員工若私自使用未經企業 IT 或資安團隊授權的 AI 工具處理工作任務,這種「影子 AI」(Shadow AI)情形,更極易引發機密外洩的災難。
要解決這個痛點,企業不能因噎廢食,而是必須建構嚴謹的資安治理架構。透過強化日誌記錄與異常行為偵測,並將資安事件監控與應變平台(SecOps)深度嵌入日常營運流程,才能打造主動防禦的基石。
此外,企業亦需要落實「最小權限」原則,嚴謹評估員工與 AI 代理在執行任務時所需的權限,並在任務完成的瞬間立即收回存取權。透過這種滴水不漏的動態管控,能確保企業在驅動 AI 創新與嚴守資安底線之間,取得完美的平衡。
決勝的頂層思維
在這場賽局中,工具的升級固然重要,但「人」的思維依然是決定成敗的關鍵。
首先是普及資安意識。面對 AI 時代幾可亂真的攻擊手法,資安不再只是深鎖在機房裡、極度複雜的 IT 議題。它應該像新進員工培訓一樣,成為全體員工都具備的基礎意識。唯有強化組織整體的防禦體質,才是防禦攻擊的基礎且根本之道。
最後,我想強調的是高階主管的使命。企業要成功導入 AI 資安防禦,CEO、CTO 等高階主管必須親自將其視為「自己的專案」,由上而下貫徹推動。只有全心擁抱「大膽創新,負責任應用」的 AI-First 理念,企業才能在這場瞬息萬變的攻防戰中立於不敗之地,並將資訊安全地轉化為推動業務成長、維繫客戶信任的真實投資回報。
【推薦閱讀】
◆ 【Google Cloud 林書平專欄】從追求效率轉向衡量自主性:生成式 AI 顛覆營運邏輯的 3 大底層轉變
*本文由作者授權刊登,並同意 TechOrange 編寫導讀與修訂標題。首圖來源:由 Gemini 生成。
(責任編輯:廖紹伶)
