在數位科技快速演進的時代，AI 技術已成為駭客發展攻擊工具的新利器。為因應這一嚴峻挑戰，資安人與國家資通安全研究院、安永企業管理諮詢服務、 Fortinet、HPE Aruba Networking、力悅資訊等多家資安領導廠商於 2025 資安 365 年會，以「資安+AI 守護智慧體」為題，共同探討 AI 環境下的資安威脅與解決方案，致力守護智慧環境下的全方位資訊安全。
2025 年資安威脅趨勢分析

國家資通安全研究院副院長龔化中針對 2025 年資安威脅發表專題演講，從業界角度剖析十大資安趨勢。首先，AI 驅動的攻擊與防禦成為雙刃劍，自動化滲透測試速度顯著提升，同時 AI 生成的 deepfake 詐騙更具欺騙性，迫使企業需導入 AI 自動化防禦機制。其次，AI 模型與系統本身存在資安風險，包括訓練過程可能出錯、被植入後門等問題，特別是地端模型缺乏保護機制。第三，零信任架構已逐漸成熟與標準化，要求對任何人或設備都不予信任，並實施嚴格的身分管理和網路切割。值得注意的是，資安重點已從隱私保護轉向數位韌性，確保系統在遭受攻擊後仍能維持運作。

同時，法規遵循方面，歐盟資安韌性法案等將資安責任從消費者轉移到製造商，違規可罰全球營業額 3%。此外，受地緣政治影響，關鍵基礎設施面臨更大資安挑戰；雲端資安則需企業共同承擔責任，特別是數據、身分驗證和權限控管方面。更令人擔憂的是，國家級駭客針對企業的進階攻擊日益增加，出現雙重和三重勒索手法。展望未來，量子運算對現有加密系統構成威脅，需逐步導入後量子加密技術。最後，全球資安人員嚴重不足，缺口高達 550 萬人，台灣情況尤為嚴重，需依靠 AI 協助並推動全面軟體安全開發教育來緩解這一挑戰。

Fortinet 技術顧問李鵬針對AI攻擊分享了解決方案，該公司以 AI 為核心打造全方位資安防護，其 FortiAI 安全助理為 SOC 團隊提供四大核心價值：高效減輕工作負擔、直觀簡化平台操作、智能解析與風險評估，以及輕鬆創建自動化流程，有效解決資安人才缺口問題。
HPE Aruba Networking 技術副總陳清淵分享了「如何選擇合適的 AI 協助網路資安防護」解決方案，該方案以可視性分析、身分認證授權、持續監控及威脅回應四大面向為核心，結合有線、無線網路設備作為政策執行點，並將 AI 技術整合於網路基礎架構中，符合 NIST 2.0 標準，協助企業建立更完善的資安防護體系。

針對企業導入 AI 應用，龔副院長建議在輸入與輸出端皆應建立過濾機制（Cardinal），防止資訊洩漏與不當回應。他透露數位發展部已與工研院及資安院合作開發 AI 評測機制，著重評估 AI 系統的安全性、公平性及隱私保護等面向。

力悅資訊總經理彭國達則強調漏洞修補對防禦勒索軟體攻擊的重要性。他指出，約有 50% 的漏洞無法被傳統掃描工具檢測出來，且每月約有 3,000 個新漏洞出現，使組織陷入難以跟上修補進度的困境。 Vicarius vRx 解決方案不僅能準確檢測漏洞，更能主動提供補救措施，包括支援已停止更新的系統，以及解決修補與應用程式相容性問題，實現從被動修補到主動修復的轉變。
AI 安全與隱私保護趨勢分析

安永企業管理諮詢服務股份有限公司副總經理陳志明於演講中探討了人工智慧安全的關鍵面向。台灣人工智慧基本法的風險分級框架參考了MIT的研究，將AI風險分為七大類：隱私風險 、歧視風險、安全風險 、濫用風險、透明度和解釋性風險、問責風險 、價值觀與道德風險 ，這將作為未來台灣評估AI風險的基礎標準。在AI產業生態系中，各參與者的角色與責任需要明確劃分，無論是使用者、系統整合商、模型提供者或開發者，都必須清楚自身在AI應用過程中的責任範圍，以避免責任歸屬不清的問題。

此外，目前個人資料保護法正在修訂中，特別關注AI訓練對個資使用的問題，許多機構可能在未事先告知的情況下使用客戶資料進行AI訓練，這與原本收集資料時的特定目的不符，可能帶來法律風險。台灣數位發展部與資安院也正在共同發展國內AI評測架構，以確保AI應用符合安全要求，並強調員工訓練和資料安全對於建立完善AI治理體系的重要性。

OpenText 資深技術顧問邱裕翔響應此觀點，強調 AI 成功的關鍵在於資料管理，而非僅著重演算效能。OpenText 提供混合雲環境和 Cybersecurity Aviator AI 平台，從程式碼撰寫階段即可發現潛在漏洞，並協助自動產生測試計畫與安全測試。面對雲端環境中龐大的日誌資料，AI 模型能有效分析可疑活動，提升資安維運效能，協助整合、優化並保護資料。
建立安全文化、人才培育與跨部門協作

在資策會資安科技研究所李榮三所長主持的座談會中，永豐金控資安長李相臣、鴻海科技集團資安長李維斌、臺北市政府資訊局局長趙式隆及台灣大哥大資訊長 蔡祈岩針對資安長的新年資安目標深入探討。

李相臣分享了「用戶無感、資安無虞」的核心理念，將企業內部人員系統性地分為三類：創新人才、資訊部門及一般同仁，以針對不同群體採取適合的資安教育策略。他強調，透過貼近日常工作的實際案例教育，能在組織內部逐步建立全員參與的資安意識與文化。

鴻海科技集團資安長李維斌指出，企業透過產學實習訓練資安人才即戰力，因缺乏系統性整合，導致老生常談卻成效不彰。因此，企業須完善「選、用、育、晉、留」，否則人才會因成長受限外流。產學生態融合需細節串聯，但常流於人治的協作，成敗靠人而難複製成功案例。技術無情境，資安需脈絡，系統性框架是解方，整合資源、對齊目標，方能填補斷層。

臺北市政府資訊局局長趙式隆分享了政府單位的資安治理經驗，強調臺北市政府已建立全面且完善的協作機制，包括設立資安專責部門、建立國家級資安智庫、定期跨部門演練等多重策略。

針對 AI 模型訓練，台灣大哥大資訊長 蔡祈岩警示，企業需防範 AI 權重檔可能被逆向工程還原出訓練資料的風險。台灣大哥大目前已在三大面向導入 AI 資安應用：透過 AI 進行大量日誌（Log）分析以偵測異常行為；運用AI檢查程式碼漏洞，取代傳統規則式掃描；以及嘗試以 AI 執行資安鑑識（Forensics）工作。蔡資訊長表示，這些創新應用不僅能協助資安團隊建立更強大的防護網，也能彌補人工監控的不足。
新型網路威脅與防禦策略

隨著網路應用程式攻擊趨勢演變，A10 Networks 台灣區技術經理林坤億表示，DDoS 攻擊雖位居首位，但 Web 應用程式相關攻擊在疫情期間達到高峰，更直接威脅企業資料安全、智慧財產權保護及商譽。其新一代 Web 應用防護解決方案透過 AI 模型分析取代傳統學習模式，將有效防護率提升至 95%，並整合負載平衡功能，讓約 90% 客戶能直接部署阻擋模式，大幅降低管理負擔及提升防護效能。

歐米英泰策略長許淯傑則指出，隨著 DDoS 攻擊強度激增至 5.6Tbps，台灣已成為全球十大資安攻擊戰場。2024 年 5 月起，DDoS 攻擊更已被列入重大資安通報事件。而「AI 對抗 AI」將成為未來資安防禦關鍵，企業須儘快完善防護措施，以應對日益精進的網路威脅。

蓋亞資訊資深專案顧問陳彥龍補充，台灣因地緣政治因素面臨更多 APT 攻擊，多數資安事件為外部通報而非內部發現。他建議透過 AI 技術整合各類防禦系統，強化資安可視性，提升偵測速度，並利用 Google 的 SIEM 平台集中分析日誌，藉由雲端強大運算能力加速資安分析與回應，協助企業轉向主動防禦模式。

來毅數位科技有限公司市場營運副總劉彥伯提醒，一次性密碼（OTP）及雙重驗證（2FA）同樣存在安全隱憂，駭客可透過中間人攻擊輕易繞過驗證機制。更建議企業應採用多因素驗證（MFA）結合零信任架構，以因應AI時代的新型資安威脅。

與會專家一致認為，面對 AI 帶動的新型資安威脅，企業不能僅靠舊有的防護思維，必須同時加強資安技術能力與組織韌性。建立完善的資安文化、培養跨領域人才以及促進跨部門合作，已成為因應未來資安挑戰的三大支柱。唯有透過 AI 技術的創新應用與完善的資安治理框架，才能在 AI 環境中達成全方位保護，有效守護數位資產。<摘錄資安人>