英國NCSC提醒企業使用AI尋找漏洞前,先完善漏洞管理機制
AI加速漏洞發現引發「補丁浪潮」
英國國家網路安全中心(NCSC)警告,人工智慧(AI)技術正在顯著加速軟體安全漏洞的發現與利用,可能引發大規模的「弱點修補潮」或稱「補丁浪潮」。企業若未提前準備,將面臨大量緊急更新與系統維護壓力。
企業應優先強化漏洞管理與資產盤點
NCSC建議企業在導入AI工具尋找系統漏洞前,必須先確認自身是否具備完善的漏洞管理、資產盤點與自動更新機制。若組織缺乏這些基礎能力,當AI回報大量漏洞時,反而可能加重資安團隊的負擔。
強調網路安全衛生為關鍵
相較於零時差漏洞被利用,企業未能及時套用已釋出的修補程式,或內部系統出現未經授權存取行為,所帶來的風險更為嚴重。NCSC強調,落實網路安全衛生是改善組織資安體質的關鍵。
呼籲加強人員培訓與防護措施
- 企業應加強內部人員的資安意識與專業培訓。
- 建議取得政府認可的資安認證,並遵循NCSC的指導原則。
- 推動自動化更新與減少系統性技術債,以降低攻擊面。