最新消息

為了解決卡關的工作，一名工程師將公司內部原始碼貼上 ChatGPT 求助，AI 迅速替他解決了難題。但是幾天後，資安部門追查一則異常流量，才發現那段程式碼早已將未公開的技術機密暴露於開放平台。

這並非虛構情節，而是真實發生在韓國最大消費電子品牌的資安事件。
當生成式 AI 走入企業日常，它帶來的不只是效率紅利，還有無聲無息的外洩風險。根據《天下雜誌》2025年最新兩千大企業調查，AI 正成為企業轉型的重要引擎。但調查也同步揭示，資安已從幕後走向前台，成為高階管理者無法忽視的顯性風險。

AI讓駭客用更聰明的方式敲門

「企業不是不能用 AI，而是不能忽略背後的資安風險管理。」安碁資訊總經理吳乙南提醒，AI 不僅改變了工作方式，也大幅加快駭客滲透的速度與隱蔽性。傳統資安思維若不升級，企業很可能暴露在更深、更廣的攻擊中。
在安碁資訊的實務經驗中，不少企業至今仍仰賴「封閉網路」來建立資安防線。但實際上，真正的破口往往來自內部。一家傳產企業在例行更新時誤引入含外掛的程式，導致勒索病毒潛伏系統，最終造成產線停擺。這類事件並不罕見，而隨著 AI 應用擴大，風險變得更難察覺。
「很多企業以為只要封閉就安全，但駭客早已換了敲門方式。」吳乙南指出，生成式 AI 並未改變攻擊手法本質，卻讓滲透更快速、手段更逼真。從語氣自然的釣魚信件，到模擬聲音與影像的詐騙訊息，企業一旦鬆懈，就可能在不知不覺中失守。

他強調，資安從來不是一次性專案，而是要融入企業日常。「就像糖尿病患者需要天天量血糖，不是等發病才看醫生。」真正的韌性，靠的是長期累積，而非一次部署。

資安該守哪裡？答案在營運現場

「資安策略不能只有防毒與備份，更要釐清：哪個環節一出事，你的業務會停擺？」吳乙南說。面對生成式 AI 帶來的流程重構，企業不能只想著要防什麼，而要先知道該守護什麼。這項優先順序，不能只交由 IT 部門決定，而應回到營運的風險排序來看。

這也是安碁資訊與客戶合作時常見的起點：協助釐清核心風險，從備份設計、權限分級到異常通報，建立出能穩住關鍵流程的資安基礎。即便企業面臨資安攻擊，也能快速回復營運節奏。

在此基礎上，安碁資訊建構出一套與風險同步進化的資安系統。以 SOC（資安監控中心）為核心，整合弱點掃描、紅隊演練與情資同步機制，讓企業不只能自我監控，更能從安碁資訊龐大的監控日誌數據資料，掌握第一手威脅情資。一旦某個客戶出現異常行為或疑似攻擊事件徵兆，其他企業也能即時接獲通報，提前佈防，降低災損風險。

這樣的服務模式，讓安碁資訊穩定維持九成以上的續約率。與其年年換新系統、不同廠商，不如選擇一位理解產業、貼近營運的資安顧問。畢竟，資安不是競速比賽，而是與風險共存的長期治理工程。

「當你發現狀況時，往往已經太晚了，這就是為什麼資安不能只是危機應變工具，而要成為企業營運的一部分。」吳乙南感嘆，真正值得投資的不是事後的補救措施，而是日常的安全體性，然而，多數企業往往在遭遇勒索病毒攻擊、系統癱瘓或資料外洩後，才意識到這一點。

面對未知  比快不如比誰累積得久

「我們觀察到的趨勢是，資安事件沒有變嚴重，但擴散速度更快了。」展望未來，吳乙南認為，從多雲架構、遠端協作，到 AI 模型深度導入營運，每個節點都是潛在資安破口，加上地緣政治與供應鏈不確定性，資安挑戰只會更碎、更廣、更難察覺。

真正的關鍵，不在於是否擁有最新設備，而在於企業是否願意即刻開始應對。資安從來就不是靠單一解方應對所有問題，而是透過制度、監測與教育，不斷滾動調整，一點一滴累積出來的治理機制。

風險無法被完全避免，但韌性可以養成。真正穩健的企業，不是什麼都能擋下，而是在風險來臨時，能站穩陣腳，度過風暴。

資料來源: https://www.cw.com.tw/article/5134860