生成式 AI 快速崛起,不只改變企業營運模式,也正全面改寫資安攻防規則。隨著資安攻擊將從「人類速度」正式進入「機器速度時代」,企業若無法同步建立 AI 驅動的防禦能力,將難以因應下一波攻擊浪潮。
採訪╱施鑫澤‧文╱林裕洋‧刊期/2026.6
儘管過去幾年資安攻擊手法日益多元化,企業整體資安防護重點並沒有太多改變,依然停留在勒索軟體、供應鏈攻擊與帳號竊取等傳統威脅。但隨著駭客運用 AI 開發惡意威脅,帶動攻擊速度、規模與複雜度等大幅提升,也讓企業開始意識到 AI 對資安帶來衝擊不容忽視。
特別是在大語言模型技術持續進化下,其已展現出漏洞挖掘、程式分析與自動化攻擊等能力,證明資安攻防已不再是「人與人」之間的對抗,而是逐漸演變成「AI vs. AI」的戰爭。
Google 威脅情報小組技術長 Shane Huntley 指出,AI 對資安帶來的最大改變,不只是強化資安攻擊的能力,而是讓整個攻防節奏進入「機器速度時代」。可預期未來資安攻擊不會再以人類速度進行,而是以機器速度、大規模自動化方式進行,這也意味著企業的防禦能力、應變流程與治理架構,都必須同步轉型。
[ 加入 CIO Taiwan 官方 LINE、Facebook 與 LinkedIn,與全球 CIO 同步獲取精華見解 ]
漏洞搜尋進入自動化
長期投入 AI 與資安領域的 Google,早已在公司內部將 AI 技術應用在多項安全機制中。最早案例之一,即是 Gmail 郵件的垃圾郵件過濾系統,該服務透過 AI 辨識異常內容與惡意訊息。近年 Google 更持續將 AI 技術,用於漏洞分析、程式碼安全檢測,以及自動修補等領域。
Shane Huntley 認為目前生成式 AI 最值得注意的能力之一,莫過於大語言模型非常擅長找出軟體漏洞,這既是威脅、也是機會。畢竟過去漏洞研究高度仰賴資安研究員的人力與經驗,但大語言模型具備大規模分析程式碼的能力後,開始能協助研究人員更快速發現問題。目前 Google 內部已透過多個專案將 AI 應用於漏洞搜尋與程式碼修補,例如利用 AI 協助檢測程式漏洞,並透過自動化方式進行修補與安全強化。
Shane Huntley 強調,AI 真正可怕地方並非出現「超越人類理解」的能力,而是具備高度擴充性的能力。舉例來說,人類也有能力找到多數漏洞,只是受限於時間、人力與規模,難以在短時間內針對所有系統與程式碼進行全面性檢查。但大語言模型出現後,AI 可以 24 小時不間斷分析龐大程式碼庫,同時掃描大量系統,甚至自動化執行漏洞研究流程。這代表 AI 正把漏洞搜尋與攻擊能力,延伸到過去人類難以達到的規模。只是這也代表,未來攻擊者將能以前所未有的速度發動攻擊。
[ 推薦閱讀:剖析 Miasma 蠕蟲對 AI 供應鏈的系統性打擊與防禦 ]
AI 不只是威脅 亦扮演防禦核心
AI 是一項非常強大的工具,能大幅提升效率與生產力。資安攻防真正關鍵並非「AI 是否會帶來威脅」,而是「防守方能否比攻擊者更快導入 AI」。
可預期,資安產業勢必進入一場 AI 軍備競賽。一方面,AI 能力會持續快速進化;另一方面,攻防雙方都會持續利用 AI 強化自身能力。因此,企業不能再以傳統思維看待資安,而必須開始建立 AI 驅動的防禦模式。由於 AI 安全能力發展已非單一企業能獨自完成,因此包含 Google 在內的眾多業者,也開始在部分安全領域進行合作,希望加速建立全球性的防禦體系。
「只是 AI 發展速度過快,已經讓企業越來越難預測未來威脅樣貌。當攻擊者透過 AI 自動化發動攻擊後,企業面對攻擊的因應時間將大幅縮短。從弱點被發現、攻擊被發動,到系統遭入侵,整體所需時間將大幅縮短。」Shane Huntley 解釋:「這代表資安團隊不能再依賴傳統的人工作業流程。未來企業除了需要更快的威脅偵測能力,也必須導入更多自動化與 AI Agent 能力,讓系統能協助完成監控、分析與應變。尤其對 CISO 而言,最大挑戰已非導入多少資安產品,而是整體防禦流程是否具備足夠速度。」
[ 推薦閱讀:間接提示注入攻擊正泛濫!駭客金融詐騙與資料外洩新利器 ]
面對機器速度攻擊 修補流程成關鍵
面對 AI 時代的資安威脅,市面上並不存在任何「一勞永逸」的解決方案。由於資安是持續演變的過程,因此企業不能只針對單一漏洞或單一威脅進行防禦,而必須建立完整的縱深防禦架構。換句話說,企業不能只依賴某一套產品或單一防禦機制,而是需要從端點、網路、身分、雲端到資料層等,全面建立一套防護能力。
此外,企業也必須持續降低攻擊面,即減少系統暴露範圍、降低不必要服務與權限,這本身正是極為重要的防禦策略。因為當攻擊面越小,駭客能利用的空間也會越少。
另一方面,企業也必須建立更成熟的修補與應變流程,畢竟修補漏洞並非僅是單純安裝 Patch,而是需建立一套能快速修補漏洞的標準化流程。當漏洞被發現後,企業能否快速完成盤點、評估風險並完成修補,才是真正關鍵。
Shane Huntley 指出,其中部分攻擊屬於間諜活動與情報蒐集。值得注意之處,越來越多攻擊行動開始出現「Pre-positioning」趨勢,即攻擊者先取得初始存取權限,進入目標系統後長時間潛伏,預先建立據點、蒐集資訊與部署能力,但短期內不一定立即發動攻擊。
[ 推薦閱讀:當 AI Agent 開始做事,CISO 真正該管的是什麼 ]
Google 多元著手 降低資安人才依賴
在大型企業與關鍵基礎設施外,中小企業同樣會面臨 AI 時代的資安威脅。然而,多數中小企業並沒有足夠資源建立大型 SOC 團隊,也缺乏大量資安專家。因此,Google 希望透過 AI 與雲端安全服務,降低中小企業對於高階資安人才的需求。目前 Google 的安全產品與服務的發展方向,目標讓中小企業也能取得接近大型企業等級的防護能力。
Shane Huntley 指出,近年各國政府與監管機構開始越來越重視 AI 治理與資安韌性,但企業在推動治理的最大困境之一,往往會讓治理變成單純的合規工作。資安治理應該要能提升安全能力,但若欠缺一套合理制度,反而會讓企業把大量資源投入文件、稽核與合規流程,最終排擠真正的防禦工作。所以企業在建立資安治理架構時,不能只從法規角度出發,而是必須真正思考如何提升整體安全韌性。此外,企業治理架構應盡量與國際標準接軌,避免形成與國際主流規範脫節的孤島。
當資安攻防正式進入 AI 對 AI 時代,企業真正需要思考的,已不再只是部署多少安全產品,而是能否建立足夠快速、可持續演進的防禦能力,才能在下一波機器速度攻擊中站穩腳步。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
