2025-04-05
32
趨勢科技/台灣區 洪偉淦總經理,在2025鼎新企業高峰年會中分享在 AI 驅動的數位時代,企業正面臨前所未有的資安挑戰,而運用AI 不僅能提升自動化與決策效率,也被駭客用於發動更精密的攻擊,如深偽技術與 AI 自動化惡意軟體,因此,企業必須強化數位韌性,透過零信任架構、多層防禦策略與 AI 驅動的威脅偵測來降低風險,此外,隨著政府對 AI 資安監管的加強,企業需確保合規,以避免潛在風險與法律責任,唯有在創新與安全之間取得平衡,企業才能在 AI 時代立於不敗之地。
在數位時代的浪潮下,人工智慧成為企業轉型的核心驅動力,從自動化生產、智慧決策到顧客體驗優化,AI 為企業帶來了前所未有的機會,資安風險也隨之升高。駭客利用 AI 技術開發更精密的攻擊方式,如 AI 生成的惡意代碼與深偽技術(Deepfake)欺詐,讓企業資安防護面臨更嚴峻的挑戰。企業若要在這個變動快速的環境中生存與發展,數位韌性(Digital Resilience)將成為決勝的關鍵,數位韌性不僅關乎企業是否具備防禦能力,更涉及企業能否在攻擊發生後迅速回應、復原並持續營運。
AI 的應用雖然為企業帶來了自動化、效率提升與決策優化等優勢,卻也讓資安挑戰更為複雜。駭客組織利用 AI 進行網路攻擊,如透過深度學習技術發動更精密的網釣攻擊(Phishing),或利用 AI 驅動的惡意軟體自動適應企業防禦機制,甚至能夠利用 AI 來分析企業員工行為,設計更加精準的社交工程攻擊。另一方面,企業也可藉助 AI 強化防禦,透過機器學習來分析異常行為模式,進行即時偵測與回應,提升入侵偵測系統(IDS)與安全資訊與事件管理系統(SIEM)的準確度,此外,AI 用於威脅情報分析,可協助企業預測可能的攻擊向量,進一步減少潛在風險。
企業開發AI應用的同時,不當處理導致洩露個資,用戶受害,企業名譽受損實例
數位韌性的建立涉及多個層面,首先,企業須進行全面的風險評估,找出潛在的弱點,並制定有效的資安策略,例如,企業可採用持續性紅隊演練(Red Teaming)來模擬駭客攻擊,找出系統中的潛在漏洞,確保企業的安全機制可因應最新的威脅;此外,建構強健的資安架構至關重要,零信任(Zero Trust)機制已成為現代資安的核心理念,即企業在內部網絡中亦須採取嚴格的身份驗證與存取控制,以降低內部攻擊風險。企業亦應導入多層防禦(Defense in Depth)策略,結合端點防護(EDR)、行為分析(UBA)與 AI 驅動的威脅情資來提升安全防護能力;最後,企業內部的員工教育至關重要,許多資安事件的發生,往往源自員工無意間點擊惡意連結或使用弱密碼,透過定期培訓與模擬演練,企業能夠提升員工對 AI 資安風險的警覺性。
面對未來,企業須關注 AI 與資安的發展趨勢,隨著生成式 AI 的興起,攻擊與防禦的競爭將愈發激烈,攻擊者可使用 AI 自動生成多變的攻擊模式,使傳統基於規則的資安系統無法應對,因此企業需加強 AI 驅動的防禦機制,讓 AI 與 AI 之間形成對抗,進而提升整體資安能力。政府監管的加強也將影響企業的資安合規策略,近年來,各國政府紛紛推出 AI 相關法規,如歐盟的 AI 法規(AI Act)與美國的 AI 風險管理框架(AI Risk Management Framework),要求企業對 AI 系統進行風險評估並確保透明度,企業若未能符合這些法規,可能面臨高額罰款與商譽損失,對此,企業應採取主動防禦措施,強化 AI 風險治理,確保營運穩定。
AI 是企業不可忽視的發展趨勢,能夠提升競爭力並帶來更高的效率,但若忽略資安風險,可能導致嚴重的損失,唯有在創新與安全之間取得平衡,企業才能在 AI 時代中立於不敗之地。
企業應透過 AI 驅動的資安解決方案來提升防禦能力,同時強化員工教育與政策制定,以建立完善的數位韌性,透過 AI 與資安的協同發展,企業將能夠建構更具韌性的數位環境,迎接未來挑戰,確保在數位時代中穩健發展。
更多精彩內容可觀看完整影片及下載講義一次瀏覽
流通全視界
2,656 Followers
2025鼎新流通高峰年會
AI創新,數智創想
生成式AI的破壞式創新正在顛覆市場競爭規則,傳統產業的運作模式面臨前所未有的挑戰,也將迎來嶄新的機遇
延伸閱讀
流通全視界
2,656 Followers
我們使用本身的Cookie和第三方的Cookie進行分析,並根據您的瀏覽習慣和個人資料向您展示與您的偏好相關的廣告。如欲瞭解更多資訊,您可以查閱我們的隱私權政策。