AI 成為資安的矛與盾？資安防護新戰場，企業如何應對？

當 AI 浪潮席捲全球，不僅改變了我們的生活與工作模式，也為企業的資安防護帶來了前所未有的挑戰與機遇。過去，資安防護主要仰賴人工設置規則與手動應變，面對日益複雜的攻擊手法，早已顯得力不從心。然而，AI 不僅能成為資安防護的強大工具，也可能被惡意人士利用，成為新的攻擊利器。

AI 究竟是如何成為資安的「矛」與「盾」？企業又該如何善用 AI 的優勢，同時避免其帶來的風險？

AI 資安防護的「盾」：主動防禦、快速應變

AI 在資安防護上扮演的角色，就像一個全天候、無時無刻都在警惕的守衛，而如何讓 AI 結合資安，主要有三項：

1. 即時偵測異常行為： 傳統的資安系統主要依賴預設的攻擊特徵碼來識別威脅，但這種方式對於未知或變種的攻擊效果有限。AI 則能透過機器學習，從海量的網路流量、日誌與使用者行為數據中，學習並建立正常的行為模式。一旦偵測到任何偏離常態的行為，例如某個帳號在短時間內登入大量異常服務，AI 透過即時監測，在攻擊造成損害前發出預警警報，減少風險產生。
2. 將防禦自動化： 當資安事件發生時，每一分每一秒都至關重要。AI 創新可以提高應對資安事件的規模和速度。AI 能自動化部分應變流程，例如隔離受感染的設備、封鎖惡意 IP、並提供資安人員修復建議，借助 AI 及其能力保持防禦的靈活度，將損害降至最低。
3. 強化情資分析與威脅預測： AI 能夠自動分析數以百萬計的惡意程式與攻擊情資，辨識出攻擊者的手法、工具與目的，並將這些資訊結構化，幫助資安團隊預判潛在的威脅，並即時更新防護策略。

AI 攻擊的「矛」：更高明、更難防禦的威脅

儘管 AI 是資安的得力助手，但當落入惡意人士手中，也可能成為突破防線的致命武器：

1. 強化釣魚詐騙手法： 過去的釣魚郵件可能因為語法不通、內容不精準而容易被識破。生成式 AI則能生成近乎完美的假郵件、假網站，甚至模仿特定個人的寫作風格與語氣，讓使用者難以辨別真偽，大大提高上當的機率。
2. 創造更難以偵測的惡意程式： 惡意程式設計者可以利用 AI 創造出能夠自我變異、動態規避偵測的惡意程式。這類程式能夠在每次攻擊時都改變自己的特徵，讓傳統的特徵碼比對防護形同虛設。
3. 自動化攻擊與漏洞挖掘： AI 能夠自動掃描並分析系統漏洞，並根據分析結果自動化發動攻擊，攻擊速度與規模是過去人工攻擊無法比擬的，讓企業防不勝防。

Google SAIF：AI 時代的資安指南針與治理架構

面對 AI 這把雙面刃，資安防護的焦點不再只是「防範駭客攻擊」，更擴大到「確保 AI 系統本身的安全性」。這也正是 Google 推出安全 AI 架構 (Secure AI Framework, SAIF) 的原因。SAIF 旨在全面提升 AI 系統的安全性，擁有了 六個核心元素，引導企業將資安治理從傳統 IT 延伸到 AI 生態系統，確保 AI 創新過程的風險受到妥善管理：

1. 將強大的安全基礎延伸至 AI 生態系統：擴展既有「預設安全」的基礎架構與專業知識來保護 AI 系統。針對提示詞注入等新興威脅，調整並增強基礎架構防護。例如，像 SQL 插入攻擊這樣的插入技術已存在 段時間，而組織可適應變遷，比如輸入內容檢查和限制，以更妥善地防範提示詞插入攻擊。
2. 擴展偵測與回應，將 AI 引進組織的威脅範圍：透過強化威脅情報，即時偵測並應對 AI 相關的網路事件。這包括監控生成式 AI 系統的輸入和輸出以偵測異常情況。
3. 將防禦自動化，跟上現有和新威脅的發展：善用最新的 AI 創新，提高應對資安事件的規模和速度。借助 AI 能力保持防禦的靈活性與成本效益，以對抗有心人士利用 AI 擴大攻擊影響力。
4. 協調平台層級控管機制，確保組織上下都有一致的安全性：統合不同平台之間的防護措施，確保所有 AI 應用程式都能以可擴充且符合成本效益的方式獲得一致的安全性。在軟體開發生命週期中建立控管與防護措施。
5. 調節控管措施來調整緩解措施，並為 AI 部署建立更快的回饋循環：透過持續學習來不斷測試實施情況，並改善偵測和防護措施，以應對瞬息萬變的威脅環境。 這包括定期進行紅隊演習，以及根據事件和使用者意見回饋來微調模型，以戰略性應對攻擊。
6. 將 AI 系統風險置於業務環境流程中以便情境化：進行端對端風險評估，釐清組織部署 AI 時的相關風險。這包括評估端對端的業務風險，例如資料驗證和對某些應用程式操作行為的監控。此外，組織應該建立自動化檢查來驗證 AI 效能。

透過 Google SAIF 這樣系統化的框架，企業才能確保在導入 AI 創新時，資安防護是同步且全面提升的。

宏庭科技導入 AI 的同時，建立滴水不漏的資安防護網

面對 AI 浪潮下的資安挑戰，企業不能只看到其強大的防禦潛力，更要審慎評估其帶來的資安風險。這正是 宏庭科技 能發揮專業的領域。

在近期的 Google Cloud Next ’25 大會上，Google 宣布推出 Google 統一資安平台 (Google Unified Security)，這是一個基於 AI 驅動的全方位安全解決方案。宏庭科技身為 Google Cloud 菁英級合作夥伴，能協助客戶在 Google Cloud Platform 上，透過完善的雲端架構與治理機制，建立起一套全方位的資安防護體系。從 AI 風險全面評估與導入、落實零信任與雲端防護到雲端維運與治理專業，宏庭科技提供企業 7×24 的全天候監控，為企業建立滴水不漏的資安防護網。

身為 Google Cloud Premier Partner 的宏庭科技，我們將繼續協助將前瞻性的 AI 創新與資安防護能力有效落地。無論是強化企業現有資安架構，或是在 Google Cloud Platform 上安全部署 AI 系統，我們都能協助企業客戶無縫導入並利用 Google 的最新 AI 技術與安全框架，共同邁向智慧化且滴水不漏的未來。若有任何 AI 應用、資安架構升級及需求，歡迎聯繫宏庭科技。若您對 Google Cloud 的多元應用有興趣，請密切關注Google 的活動訊息，期待在活動中與您相見！