攻擊方利用 AI 盤點目標企業的外網曝險，可在發動攻擊前 3 天內精準推演最容易入侵的途徑，包括利用哪組外洩帳密、入侵哪個脆弱系統、滲透哪個供應鏈廠商。一旦攻下第一台電腦，30 分鐘內即能計算出取得 AD 最高權限的攻擊路徑，並在數秒內破解長達 20 字元的網管帳號或文件密碼。這樣的攻擊模式，讓近年來的紅隊演練結果屢屢震驚企業—「不到 3 天，就淪陷整家企業」，駭客全面掌控 AD 網域權限，企業資安防線形同虛設。

如果說 ChatGPT 的橫空出世掀起了全球對 AI 算力的競逐，那麼 DeepSeek 的突襲則讓輿論如同嗜血的鯊魚般湧入，如今越來越多國家選擇全面禁用 DeepSeek，但 AI 的快速迭代加速了攻守戰略變化—凡人變超人、點石成金、彈指號令千軍萬馬，推動人類進入前所未有的AI時代。

凡人變超人的全面進化

資安長期面臨人才短缺與學習曲線陡峭的問題，而 AI 正改變這一困境。

多模態 AI 能理解文字、圖片、影音、日誌等異質數據，自動解析並關聯資訊，提供更精確的資安態勢感知，讓新手迅速登天。AI 也突破了傳統經驗限制，擺脫「唯一最佳實務」的迷思，透過持續學習新型攻擊模式，即時提供最適應對策略，提升 效度（Effectiveness） 與 效率（Efficiency），擴大專家影響力。

點石成金：小資料、大模型，AI 生態系重塑

過去 AI 依賴大量標註數據，但資安數據高度敏感且難以取得。合成數據技術（Synthetic Data） 讓 AI 可自行擴充訓練樣本，大幅降低 AI 訓練門檻。

此外，微調（Fine-tuning）與知識蒸餾（Knowledge Distillation） 讓中小企業也能用有限算力打造資安 AI，不再依賴超算資源。這場 AI 民主化浪潮，將重塑 AI 強權標準，不再只比拼算力，而是誰能用最少資源創造最大價值。

彈指號令千軍萬馬：AI 讓資安決策自動化

AI 正讓資安攻防從「老師傅驅動」進入「自主協作」，透過 AI 驅動的自主式攻防體系，企業應善用以能即時應對威脅。

新世代的 AI 資安體系將具備三大核心能力：

1.AI主動挖掘風險：提前識別曝險，預判會如何被入侵成功，譬如勒索病毒入侵的可能途徑(發現帳號外洩、會攻擊哪個系統、駭客到裡面會怎麼擴散)、讓防守方能超前整備降低攻擊發生機率。

2.AI快速應變緩解：自動強化帳號設定、偵測惡意行為、處置問題根因、隔離感染，甚至即時修復，減少攻擊損害衝擊。

3.AI決策品質優化：定期攻防模擬與實際演練，通盤檢討整體攻防配置，持續建議精進方向。

企業唯有強化 AI 在資安防護中的角色，才能讓資安從「法遵合規」升級為「如虎添翼」，真正成為企業永續經營戰略的核心支柱。

台灣成為世界的 AI 資安鋼鐵人

台灣擁有堅實的資安基礎與戰略地位，久病成良醫應善用 AI 建立資安專屬語言模型，並超前部署(想定：必須假設攻擊方也正在這麼做)，主動巡檢八大關鍵基礎設施的數千個機關組織，涵蓋其上萬家的供應鏈體系。透過 AI 預判駭客攻擊途徑與迫切風險，有效強化資安韌性，台灣將不只是自身的守護者，更能成為全球資安的關鍵支柱。在最暗黑的時代，以 AI 開創最奧義的未來。台灣，全力以赴！

(本篇文章轉載於今周刊專欄)