資安防線不能只靠防火牆!安碁資訊總經理吳乙南:AI駭客會學你怎麼反應,再回頭打你,企業要預演而非補救
文 安碁資訊 整合傳播部企劃製作
AI時代來臨,駭客也開始進化,不僅能生成擬真的釣魚信,更會模擬企業反應邏輯,安碁資訊總經理吳乙南於4月30日參加「2025 AI趨勢論壇:科技新秩序 產業新賽局」時呼籲企業,應從工具部署開始,將資安策略升級為治理層級的長期制度,才能提早發現、提早應對。
這幾年我在不同產業談資安,越來越常聽到企業內部的焦慮:「為什麼駭客好像比我們還懂自己系統的漏洞?」這樣的擔憂,其實反映了一件事:資安攻擊的邏輯,已經在AI的加持下徹底變了。
現在的駭客不只動作快,還會學習。他們能用生成式AI模擬聲音與影像、偽造授權指令、模仿正常流量,甚至觀察系統的反應邏輯,再反覆訓練模型、調整手法,尋找最佳時機發動攻擊。這不再是傳統的單一攻擊事件,而是一場持續觀察與模擬的「學習戰」。
AI 攻擊變聰明,資安防線再也不能只靠工具
AI帶來的不只是效率紅利,更改寫了資安攻防的樣貌。從釣魚信件、影像造假到行為模仿,從靠人判斷風險到系統必須主動識別異常。資安,不再只是IT部門的任務,而是企業整體治理架構中必須共同承擔的風險責任。
我們觀察到,惡意程式的平均潛伏期可長達149天,也就是五個月。這代表攻擊者有足夠時間在系統中收集資訊、模擬行為,甚至假扮正常流量,直到找準時機才行動。這也反映出,傳統防火牆或弱點掃描等工具,已難以因應這種非瞬間、長期佈局型的攻擊。
面對這種情境,我們通常會協助企業從三個層次檢視自己的資安防線:能不能提早預警?能不能即時應變?是否曾經演練過攻擊發生時的處理流程?這些問題看似簡單,但在實務中常常沒有標準答案,往往是在災損已發生之後才意識到準備不足。
當這樣的攻擊發生,企業該怎麼回應?這也是我一直強調的觀點:資安事件的影響,早已超出技術層面。一場攻擊帶來的,可能不只是系統中斷,還可能引發商譽損害、法律風險,甚至動搖客戶對企業的基本信任。
從 IT 問題到治理責任,資安要進董事會開會
從治理的角度出發,資安不應只是資訊單位的責任,而應納入董事會的風險管理視野。治理架構中,需要明確界定董事會、資訊長與資安長各自的角色與責任,並確保資安風險能在日常決策過程中被及時納入判斷。
在AI工具大量導入的今天,資安治理的挑戰又更上一層。許多企業內部開始嘗試使用像ChatGPT或Copilot這類工具,來協助整理報表、生成文案或簡化程式開發流程。但在效率提升的同時,風險也跟著升高。
以我們實務觀察到的案例來說,若在使用這些工具時未經分類處理、直接輸入公司敏感資料,有可能導致資料被模型記住、洩漏,甚至在未來的查詢中被其他使用者間接取得。這並不是指不能使用AI,而是提醒企業在導入之前,應先釐清使用邊界、平台風險與法規責任。
我們通常會建議企業,在使用AI工具時先建立資料分類與使用規範,了解模型的來源與儲存方式,並配合稽核與教育制度,強化組織成員的敏感度。當然,也需要選擇具備稽核追蹤能力的工具平台,以備未來出現糾紛時能追溯源頭。
真正的競爭力,是在災難發生前就準備好
這些經驗讓我們更確信,資安的關鍵不是你能否完全阻擋攻擊,而是你是否準備好了。企業真正的競爭力,來自於災損控制、快速恢復與內部演練的「韌性能力」。
當攻擊者已經用AI學習你的反應,你的防線也必須提早從制度開始設計,讓應變變成日常。這不是一場技術的軍備競賽,而是一場持續治理與集體預備的長期戰役。