隨著 AI、數位資產與量子運算技術快速發展,企業面臨的資安挑戰也正進入全新階段。Thales 持續強化硬體信任根、金鑰管理與後量子密碼學布局,希望在新一波數位金融浪潮中,成為企業背後最核心的安全基礎。
採訪╱施鑫澤‧文╱林裕洋‧刊期/2026.6
隨著駭客攻擊手法不斷演進,亞太地區的資安威脅正以前所未有速度惡化。根據 Thales 公布於 2026 年的數據威脅報告指出,過去一年內已有 59% 的企業遭受深偽(Deepfake)攻擊,這類逼真合成媒體被廣泛應用於身份詐騙與決策干擾。高達 71% 的亞太企業已將 AI 列為首要資安風險,反映出 AI 驅動的攻擊手法已從理論走向實際威脅。
儘管近幾年企業的資安威脅意識已大幅提升,然全球仍有 47% 的敏感雲端資料未加密,暴露於隨時可能發生的外洩風險之中。尤其根據研究報告顯示,30% 的資安事件仍源於人為失誤,顯示再先進技術防線也難以完全取代人員的資訊安全素養。面對快速升溫的資安威脅,企業已開始透過增加 AI 資安預算,也代表資安人員已意識到,唯有運用 AI 對抗 AI,才能保護重要資產與商譽。
Thales 應用與資訊安全業務區域副總裁(大中華區及韓國)許樹懷說,AI 正在改變攻擊者與企業之間的攻防節奏。過去企業面對網路攻擊時,多半仍需要大量人工操作,但現在透過生成式 AI,攻擊者已經可以快速生成釣魚信件、模擬高階主管聲音,甚至結合 Deepfake 技術進行視訊詐騙。Thales 專注於數位信任與資料保護領域多年,近年持續強化硬體信任根(Root of Trust)、金鑰管理與後量子密碼學布局,希望在新一波數位金融浪潮中,成為企業背後最核心的安全基礎。
[ 加入 CIO Taiwan 官方 LINE、Facebook 與 LinkedIn,與全球 CIO 同步獲取精華見解 ]
金融資產全面數位化 HSM 成為核心基礎設施
過去,加密貨幣長期被認為是高風險、缺乏監管的市場,但近年情況已有明顯變化。穩定幣開始被大型金融機構視為跨境支付與清算的新基礎設施,RWA(Real World Asset,現實世界資產代幣化)也讓股票、債券、不動產、黃金等真實資產,得以透過區塊鏈形式進行交易。數位資產已不再僅是加密貨幣市場的延伸議題,而是逐步進入金融基礎建設的核心。然而,從跨境支付、數位身份,到鏈上資產託管與清算,金融產業開始思考當所有資產都可能數位化時,應如何建立安全與信任基礎。
無論是穩定幣、數位身份或鏈上交易,都仰賴金鑰驗證機制。一旦駭客竊取金鑰,便可能偽造身份、修改交易,甚至控制整個系統,這也是早期許多加密貨幣交易所頻繁遭受攻擊的主要原因之一。許多平台最初從軟體架構出發,將信任根與金鑰儲存在伺服器或軟體系統中,導致一旦系統被入侵,金鑰就可能被複製或破解。
為了解決信任根問題,金融產業近年來開始大量導入 HSM(Hardware Security Module,硬體安全模組),其核心概念在於將最重要的加密金鑰,保存在具備物理防護能力的專用硬體設備中,所有加密運算皆在硬體內部完成,確保金鑰本身不會離開設備。
許樹懷指出,其實,HSM 技術已發展超過三十年,長期被金融機構、政府單位與國防體系採用。近幾年隨著數位資產市場的成長,這類硬體安全架構也逐漸成為交易所、穩定幣發行商以及數位資產託管平台的重要基礎設施。以香港市場為例,Thales 目前已參與多個虛擬資產平台與金融機構的安全機制,協助客戶建立金鑰管理與信任根保護。
[ 推薦閱讀:當 AI Agent 開始做事,CISO 真正該管的是什麼 ]
AI 攻擊自動化 軟體防線逐漸失效
事實上,當前攻擊方式也在產生變化 AI 驅動的資安威脅正快速攀升,例如深偽技術、AI 社交工程攻擊、自動化釣魚郵件等新型態的攻擊手法,正在改變企業面臨的風險樣貌。與此同時,量子電腦對既有加密演算法帶來的潛在威脅,也讓金融業與資安產業開始重新檢視長期的安全架構。特別是許多 AI 攻擊已不再是單點式事件,而是大規模、自動化且持續演進的態勢,若企業僅僅不斷增加新的防護工具,很容易陷入永遠追趕攻擊者的窘境。
AI 最大的特點之一,在於其高度自動化與可快速複製的能力。過去幾年,企業在資訊安全投資上,多集中於 EDR(端點偵測與回應)、XDR(擴展式偵測與回應)、零信任架構以及雲端安全平台等軟體防護。然而,隨著 AI 攻擊迅速演變,企業將重新認識硬體層安全的重要性。這意味著,一旦攻擊者找到一種有效的攻擊方式,便能在極短時間內大規模擴散。尤其當攻擊目標從個人帳戶逐漸轉向數位身份、金融交易及供應鏈系統後,企業更需要確保底層信任機制具備不可被複製的特性。
「因為當攻擊工具門檻愈來愈低、攻擊速度愈來愈快時,企業很難保證系統永遠不會被入侵,但至少必須確保最重要的資產不會因此失守,這也是硬體信任根的最大價值。」許樹懷解釋:「軟體可以被複製、被遠端滲透,但硬體則不行。即使 AI 可以自動生成攻擊腳本,攻擊者仍很難透過遠端方式直接取得 HSM 內部金鑰。多數台灣企業本來就比較相信硬體,這下發現硬體已經是一種優勢。」
[ 推薦閱讀:間接提示注入攻擊正泛濫!駭客金融詐騙與資料外洩新利器 ]
PQC 成為新戰場 企業應積極布局
在虛擬貨幣、 AI 之外,量子電腦是另一個被金融與資安產業高度關注的議題。目前主流加密技術中,包含許多數位資產平台所使用的 ECC(橢圓曲線加密)等演算法,理論上在未來都可能被量子電腦破解。雖然尚未出現具備大規模破解能力的實用型量子電腦,但業界最擔憂的是攻擊者先行大量蒐集現階段無法破解的加密資料,待未來量子技術成熟時再行解密。
近年來,Thales 積極佈局後量子密碼學(PQC)及量子安全相關技術,包含整合 NIST 新一代 PQC 標準演算法,以及支援量子金鑰分發(QKD)等機制。企業當前最重要的任務並非一次更換所有系統,而是建立「加密彈性」能力。也就是說,當未來需要更新演算法時,企業能迅速切換,而無需全面替換硬體及基礎架構。
許樹懷指出,量子威脅最大挑戰在於其來臨時間的不確定性。許多金融資料與個人資訊在十年後可能仍具價值,因此企業必須及早考量量子風險。由於目前尚無法準確預測量子電腦突破的時刻,提早建立抗量子架構將有助於降低未來轉換的成本。隨著 AI 攻擊與量子威脅同步加劇,企業亦應重新評估優先投資項目。比起不斷添購工具,更應著重於能長期支撐數位世界運作的信任基礎。
Thales 建議企業在規劃數位資產與人工智慧應用時,至少應將身份保護、資料保護以及根信任保護列為首要考量。未來,隨著加密技術、硬體安全與數位身份系統日益重要,Thales 也希望成為企業推動數位信任的重要合作夥伴。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
