在科技相關領域工作,平時對AI 的發展趨勢與應用本就有所關注,聽到了趨勢科技台灣區總經理的訪談,訪談點出 AI 讓攻擊成本下降、速度上升,並把企業 AI 導入本身變成新攻擊面。在公司方面,公司治理的各個環節經營都應該做好資安管理;在個人方面,可以留意在各環節提供解決方案公司日後的發展,作為投資參考。台灣廠商多在 代理+整合+代管服務(MSSP)形成商業模式;投資上可關注其是否把一次性專案轉成長約或訂閱服務。AI 對資安的威脅列出如下:
1. AI成為駭客的強力工具:2026年資安威脅的關鍵轉變在於「AI自動化駭客」。AI大幅提升了駭客製作惡意程式、發動高仿真釣魚郵件的效率。駭客甚至擁有自己的大型語言模型與Deepfake(深偽)技術,使攻擊更具規模與精準度。惡意用途的大型語言模型/聊天機器人,如WormGPT 4與KawaiiGPT,駭客只需支付訂閱費用,或是從GitHub下載相關檔案,快速打造所需工具。如此一來,攻擊能力產品化(subscription/開源散播 )後,更多人可以低門檻複製攻擊流程。
可以參考 https://www.ithome.com.tw/news/172574
2. 代理式AI(Agentic AI)的威脅:這項新技術能讓駭客發動「全自動化」的多階段攻擊,無需人為介入就能串連整個攻擊鏈,從滲透、擴散到癱瘓系統一氣呵成。代理式 AI(Agentic AI)的出現,讓駭客攻擊從以前分階段進行的手動操作轉變為整個過程全自動化的攻擊方式。過去駭客必須先用釣魚郵件或漏洞入侵找到破口,進入企業內部後再逐步下指令擴散、搜尋目標並完成破壞;如今代理式 AI 能把各階段動作自動串接起來,在駭客極少介入的情況下,自動完成滲透、癱瘓營運或加密勒索,顯著提升攻擊效率。因此防禦端也必須從『事件偵測』上移到『曝險管理+攻擊路徑』,否則回應窗口會被壓到來不及。
3. Vibe coding : 生成式 AI 讓不會寫程式的人也能寫程式,但也讓軟體開發過程變成新的攻擊目標。由於 AI 產生的程式碼常像黑箱,若開發者未仔細檢視,AI 偶爾會「幻覺」出不存在的套件或程式庫名稱。駭客正利用這點,反向把這些不存在的套件上架成真,並植入惡意程式,例如Trend Micro 提到的 slopsquatting(AI 代理幻覺出不存在套件名,攻擊者利用之);一旦開發者照著 AI 建議引用,惡意碼就可能悄悄混入產品並隨部署擴散。 即使沒有駭客植入惡意的程式,經由Vibe coding 產生的軟體在缺乏人工審查與安全測試的情境下,AI 生成程式碼引入漏洞的比例顯著升高;研究顯示 AI 產碼在安全測試中有相當比例會引入風險缺陷。 可以參考 https://www.aishield.com.tw/post/llm-coding-vibe-security
https://www.inside.com.tw/feature/ai-agent-new-wave/40127-2025-ai-agent-white-paper
4.資料外洩,提示注入攻擊(prompt injection) : AI 普及帶來新的資料風險:在個人端,使用公開的 AI 服務時,往往可能不經意把個資或敏感資訊輸入出去;在企業端,若在訓練模型或打造 AI 應用時讓 AI 代理大量爬梳內部資料,卻未先做好資料盤點與清理,就可能把個資、機密文件甚至惡意內容一併「餵」進模型。更棘手的是,一旦敏感資訊進入模型或知識庫,未來使用者提問時可能被意外揭露;駭客甚至可透過「提示注入(prompt injection)」以精心設計的提問繞過既有的回答限制,誘使 AI 吐出原本不該公開的公司機密與個資,形成全新的外洩通道。這類風險已被 OWASP LLM Top 10 系統化整理(如提示注入、敏感資訊揭露、資料/模型投毒、過度代理授權等),未來或許也會成為企業 AI 上線的基本檢核表。 可以參考
5.防禦策略的轉變—從被動回應到主動防禦:
在 AI 時代,攻擊速度與規模大幅提升,企業若仍停留在既有 偵測—回應 的被動模式,防守時間窗口會被持續壓縮。以勒索攻擊為例,從入侵到癱瘓營運可能時間窗口被壓縮到以週計,資安團隊就像急診室醫師般必須時刻待命,卻仍未必擋得住每一次攻擊。因此,資安策略必須轉向主動式防禦:把防線往前拉,像定期健康檢查一樣持續盤點曝險,找出未納管的設備與人員、尚未修補的漏洞,並及早處理。新一代技術可在各設備布建感測與蒐集資料,透過 AI 分析風險、串聯弱點關係,甚至模擬駭客最可能的入侵路徑,協助企業用最有效率的方式優先補上關鍵缺口,降低被突破的機率。
6. 企業應將資安視為競爭優勢,而非單純的成本。在數位供應鏈時代,良好的資安防護是贏得客戶信任與訂單的關鍵。公司治理脈絡上可以引用 NIST 的 AI RMF(AI 風險管理框架),它是自願性框架,強調治理、可信賴、風險管理與全生命周期思維。資安正在從 IT 支出轉為供應鏈門檻與交易條件,因此預算更具剛性,也更容易導向訂閱/代管型服務。
可以參考 https://www.cio.com.tw/98972/
https://ai.iias.sinica.edu.tw/ai-risk-management-framework/
