數位專欄

.png)
吳明蔚
吳明蔚(Benson)博士是奧義智慧科技的共同創辦人,與邱銘彰和叢培侃打造頂尖的 AI 資安自動化技術,守護台日兩國逾 500 家企業客戶,讓企業在數位轉型過程也達成資安韌性。Benson 同時是數位部資安署的資安稽核委員、東吳大學法律系的兼任助理教授,以及自2023年當選中華軟協第16屆理事,並擔任資安韌性促進會會長。Benson在 2019 年獲頒資訊月傑出資訊人才獎。
攻擊方利用 AI 盤點目標企業的外網曝險,可在發動攻擊前 3 天內精準推演最容易入侵的途徑,包括利用哪組外洩帳密、入侵哪個脆弱系統、滲透哪個供應鏈廠商。一旦攻下第一台電腦,30 分鐘內即能計算出取得 AD 最高權限的攻擊路徑,並在數秒內破解長達 20 字元的網管帳號或文件密碼。這樣的攻擊模式,讓近年來的紅隊演練結果屢屢震驚企業—「不到 3 天,就淪陷整家企業」,駭客全面掌控 AD 網域權限,企業資安防線形同虛設。
如果說 ChatGPT 的橫空出世掀起了全球對 AI 算力的競逐,那麼 DeepSeek 的突襲則讓輿論如同嗜血的鯊魚般湧入,如今越來越多國家選擇全面禁用 DeepSeek,但 AI 的快速迭代加速了攻守戰略變化—凡人變超人、點石成金、彈指號令千軍萬馬,推動人類進入前所未有的AI時代。
凡人變超人的全面進化
資安長期面臨人才短缺與學習曲線陡峭的問題,而 AI 正改變這一困境。
多模態 AI 能理解文字、圖片、影音、日誌等異質數據,自動解析並關聯資訊,提供更精確的資安態勢感知,讓新手迅速登天。AI 也突破了傳統經驗限制,擺脫「唯一最佳實務」的迷思,透過持續學習新型攻擊模式,即時提供最適應對策略,提升 效度(Effectiveness) 與 效率(Efficiency),擴大專家影響力。
點石成金:小資料、大模型,AI 生態系重塑
過去 AI 依賴大量標註數據,但資安數據高度敏感且難以取得。合成數據技術(Synthetic Data) 讓 AI 可自行擴充訓練樣本,大幅降低 AI 訓練門檻。
此外,微調(Fine-tuning)與知識蒸餾(Knowledge Distillation) 讓中小企業也能用有限算力打造資安 AI,不再依賴超算資源。這場 AI 民主化浪潮,將重塑 AI 強權標準,不再只比拼算力,而是誰能用最少資源創造最大價值。
彈指號令千軍萬馬:AI 讓資安決策自動化
AI 正讓資安攻防從「老師傅驅動」進入「自主協作」,透過 AI 驅動的自主式攻防體系,企業應善用以能即時應對威脅。
新世代的 AI 資安體系將具備三大核心能力:
1.AI主動挖掘風險:提前識別曝險,預判會如何被入侵成功,譬如勒索病毒入侵的可能途徑(發現帳號外洩、會攻擊哪個系統、駭客到裡面會怎麼擴散)、讓防守方能超前整備降低攻擊發生機率。
2.AI快速應變緩解:自動強化帳號設定、偵測惡意行為、處置問題根因、隔離感染,甚至即時修復,減少攻擊損害衝擊。
3.AI決策品質優化:定期攻防模擬與實際演練,通盤檢討整體攻防配置,持續建議精進方向。
企業唯有強化 AI 在資安防護中的角色,才能讓資安從「法遵合規」升級為「如虎添翼」,真正成為企業永續經營戰略的核心支柱。
台灣成為世界的 AI 資安鋼鐵人
台灣擁有堅實的資安基礎與戰略地位,久病成良醫應善用 AI 建立資安專屬語言模型,並超前部署(想定:必須假設攻擊方也正在這麼做),主動巡檢八大關鍵基礎設施的數千個機關組織,涵蓋其上萬家的供應鏈體系。透過 AI 預判駭客攻擊途徑與迫切風險,有效強化資安韌性,台灣將不只是自身的守護者,更能成為全球資安的關鍵支柱。在最暗黑的時代,以 AI 開創最奧義的未來。台灣,全力以赴!
(本篇文章轉載於今周刊專欄)