面對AI漏洞風暴!資安署籲企業重視基本功,並強調資安實務已從「預防被打」轉向「迅速復原」
資安實務面臨典範轉移
資安署指出,隨著新興AI模型的快速演進,資安實務正經歷從「預防受駭」到「盡快復原、減少傷害」的典範轉移。這意味著企業與政府機關的資安策略,已不再僅聚焦於如何避免被攻擊,而是更重視在遭受攻擊後的快速恢復與傷害最小化。
強調資安基本功
資安署強調,儘管AI改變了攻擊的速度與成本,但資安的基本原則仍有效。網路縱深防禦、漏洞管理、嚴謹的身分識別等核心做法,仍是確保系統安全的基礎。企業必須持續強化這些基本功,才能有效應對AI驅動的資安威脅。
提出三大應對措施
- 及早掌握AI模型在資安攻防上的最新動向,並引進相關防禦工具與經驗。
- 邀集產官學各界共同合作,建立更完善的資安防護機制。
- 推動組織內部的漏洞管理機制,確保在使用AI工具時,能有效檢測與回應潛在風險。
國際趨勢與關注
美、英、加等國監理機關與銀行高層已陸續關注AI模型對資安領域的衝擊。英國國家網路安全中心(NCSC)亦提醒企業,必須先完善內部漏洞管理,再嘗試使用AI尋找漏洞,以避免因技術應用過度而引發更大風險。