[科技奇點]AI資安攻防戰：台灣資安署三大策略應對，企業韌性升級成關鍵，縱深防禦、漏洞管理仍是基石

AI 時代的資安新挑戰與應對策略

AI 技術的快速發展正以前所未有的速度重塑資安領域，它既是防禦的利器，也是潛在的威脅來源。數發部資安署指出，新興 AI 模型展現出強大的資安漏洞挖掘與攻擊能力。例如，Anthropic 公司的 Claude Mythos Preview 模型，已在主流系統中發現數千個高危漏洞，成功利用率高達 72%。OpenAI 的 GPT-5.5 也能大幅提升攻擊效率，將漏洞轉化為實際可用的攻擊工具。

面對 AI 的快速演進，資安署將從掌握 AI 防禦工具、研擬國家級應對策略、強化中小企業防護等三方面著手，並建議企業與政府機關從策略、管理、技術三方面同步強化資安防護。

資安署的三大應對策略

1. 掌握 AI 防禦工具與經驗： 密切關注新興 AI 模型在資安領域的應用，並發展相關的防禦工具。
2. 研商國家級應對策略： 邀集產官學界決策層，共同研擬國家級的新興 AI 資安應對策略。
3. 強化中小企業資安防護： 持續推動中小微企業加入 TWCERT/CC（台灣電腦網路危機處理暨協調中心），提升整體防護能力。

企業與政府機關的強化防護面向

• 策略面： 將漏洞管理提升為營運級風險，並將資安資源從單一預防投入，調整為涵蓋預防、偵測、應變及復原的整體韌性投資。
• 管理面： 定期演練復原能力，確保業務資料具備可離線、可還原的備份機制，並加強營運持續計畫（BCP）演練，落實最低權限原則，降低潛在風險。
• 技術面： 透過縱深防禦機制，縮短威脅偵測與事件反應時間，優先修補對外系統的公共漏洞與暴露（CVE），並全面啟用多因子驗證（MFA）、採用建立於 FIDO2 標準的 Passkey 憑證技術，停用非必要的對外服務及測試介面，提升整體防護能力。

從「預防受駭」走向「盡快復原」

面對新興 AI 帶來的挑戰，資安實務正面臨從「預防受駭」走向「盡快復原、減少傷害」的典範轉移。企業的資安投入應從預防攻擊轉向關注恢復時間與損失控制能力，將韌性列為優先目標。

資安防護的核心原則不變

儘管 AI 改變了攻擊速度與成本，網路縱深防禦、漏洞管理及嚴謹的身分識別等核心做法仍然有效。企業與政府機關應及早重新評估自身資安風險，並檢視漏洞修補清單，強化防護能力。

金管會的呼籲

《iThome》報導，金管會副主委莊琇媛強調，AI 對資安產業帶來很大的挑戰，攻擊者可以用 AI 發動攻擊，企業同樣也可以用 AI 來防禦，因此金管會在去年底發布了金融資安韌性發展藍圖政策，並提醒資安治理必須持續升級，防護能力也必須升級，韌性更一定要能演練和驗證。

企業的挑戰與應對

然而，許多企業，特別是中小企業，可能缺乏足夠的資源和專業知識來全面實施這些建議。即使企業願意投入資源，也可能面臨技術更新速度過快，難以跟上最新威脅的挑戰。因此，除了技術升級外，企業還需要加強員工培訓，建立完善的內部管理制度，才能真正提升資安防護能力。

參考閱讀

資安署：新興AI加速資安威脅 3面向強化防護,中央社 ・ 1 小時前
聚焦AI資安防禦 中興大學攜眾至資訊實境展示智慧製造工控資安防護, 觀傳媒 via Yahoo奇摩新聞
防堵 AI 代理伺服器潛在威脅 Manifold Security 強化供應鏈情報工具, 商傳媒
資安署長蔡福隆參訪肯定 數聯資安AI自主研發實力受矚目 展現台灣資安產業能量 推動AI驅動全域防護落地 | 蕃…, yam蕃薯藤新聞