你的AI策略，不能只有生成式AI！2025一定要知道的AI新技術和新風險

2025/02/17

2,945

摘要

AI狂潮席捲全球產業，重新定義了企業競爭力。在加速導入AI創新應用、收穫效益的同時，如何以更宏觀的格局看待AI接下來將帶來的機遇與挑戰？

商業周刊與全球最早提出AI資安解方的Palo Alto Networks合作舉辦【未來之盾｜萬物AI時代的資安韌性】轉型策略早餐會，與企業共同探索AI創新及資安佈局的最佳實踐。

根據勤業眾信2024年第三季發布的一項全球性調查，有67%企業已感受到生成式AI為公司帶來的價值，並打算繼續加碼投資。面對AI方興未艾的發展，如何完整掌握AI帶來的新商機？

AI大航海時代，降低風險與放大商機同樣關鍵

和碩聯合科技資深副總暨技術長徐衍珍首先從AI產業鏈的角度進行分析，他用「資通業大航海時代」來形容這一波AI革命，如同上一個世紀的工業革命帶動了遠洋探索與跨國貿易，資本、市場與技術的匯聚帶來了全新的機會。在AI的市場，也就是應用方面，近一年來全球對AI基礎模型和垂直應用的支出都大幅成長6~12倍，全新AI經濟的時代已經來臨。而在技術方面，RAG、代理式AI（AI Agents）近期都備受關注，新技術的不斷進化讓AI能越來越朝向人們理想中的「智慧」邁進，源源不斷地需求將持續帶動半導體、AI伺服器、能源和資安等相關產業鏈。徐衍珍強調：「在新的大航海時代，我們看到的是非常多的商機。」

和碩聯合科技資深副總暨技術長徐衍珍指出，今年全球對AI基礎模型和垂直應用的支出大幅成長。

勤業眾信資深執行副總經理陳威棋則指出，企業已經充分體會到AI所能創造的價值，包括提升效率和生產力、增強創意以及改善使用者體驗等，隨著目前最受矚目的「代理式AI（AI Agents）」逐漸發展，這些效益將更加有感升級。然而AI技術的發展，也讓駭客有了更多新手法能繞過既有的防禦機制進行攻擊。勤業眾信的調查也發現，只有23%企業已經針對隨AI而來的風險管理和治理挑戰做好準備。陳威棋說明，事實上AI技術在協助加強資安防護上也有著多面向的應用空間，從網路風險的管理和合規、威脅的偵測和回應、弱點管理和安全測試，到存取控制、教育訓練等資安的不同流程和領域，「如何運用AI技術有效提升整體資安，將是未來特別需要關注的重點。」

更快、更無孔不入的AI駭客攻擊，靠「精準式AI」防禦

Palo Alto Networks亞太策略網絡安全顧問Vishal Lanjekar近一步說明了駭客運用AI進行攻擊的方式。他表示，近年來全球因網路攻擊造成的經濟損失連年激增，2024年已高達9兆美元，預計5年後將成長至15兆，「這個過去無法想像的局面的形成有諸多因素，其中最重要的就是AI的興起。」

過去的網路攻擊是需要特定人才或程式的「技術活」，現在任何人都能用低廉的價格輕易在暗網上取得WormGPT、FraudGPT等「邪惡版」AI工具，不需任何技術能力就能利用它們來攻擊特定組織，甚至能破解常見的OTP簡訊密碼、視訊等雙重驗證手段。同時，AI的加持也讓駭客的攻擊效率大幅升級，2021年駭客從入侵到資料外洩，平均要花上9天，如今只需要不到24小時，未來可能縮短到幾十分鐘；在近期的一項案例中，攻擊者只花了4個小時就外洩了數個BT的資料。兩三年前建立一個勒索軟體需要12小時，現在只需要3小時，預估兩年內就會縮短到15分鐘。

「過去一個弱點在網路上被公布後，駭客需要花上幾週到幾個月才能寫出相關入侵軟體，但是現在只要一個小時，但是防禦端卻很難每次都快速完成補強。」Vishal Lanjekar指出。為了幫助防禦端應對這樣的挑戰，因此Palo Alto Networks打造出結合深度學習、機器學習和生成式AI的「精準AI」，能更快速精準地偵測、辨識攻擊、做出因應。目前Palo Alto Networks從網路安全、雲端安全到安全營運等所有產品和服務都已全面導入精準式AI，無論駭客如何借助AI加強攻擊火力，Palo Alto Networks都能協助企業有效運用AI對抗AI。

Palo Alto Networks亞太策略網絡安全顧問Vishal Lanjekar近一步說明，全球因網路攻擊造成的經濟損失連年激增，今年已高達9兆美元。

AI時代資安挑戰千頭萬緒，「自動化」成最佳解方

面對越來越嚴峻的網路威脅，企業在利用AI強化競爭力的同時，如何做到滴水不漏的資安防護？

勤業眾信資深執行副總經理陳威棋指出，現今企業面對的是雲地端混合的環境和多端點的資料存取，要在AI自動化流程的每個關卡進行有效管控，牽涉到錯綜複雜的因素。除了資安系統架構，還有人為風險，人機界面的關卡也需要相應的控制措施配套。而要識別數以萬計的告警資料，在資安人才短缺的情況下更是一大挑戰，最好的解決方法，就是透過自動化工具以發揮更高的效益。陳威棋表示：「如何找到好的工具來協助企業整體的資安轉型及相關資安人才賦能，這是企業未來需要思考的重點。結合AI的自動化方式進行異常識別並運用AI來對抗AI，這絕對是未來的趨勢。」

Palo Alto Networks台灣區總經理尤惠生說明，Palo Alto Networks一系列完整解決方案包括跨雲的管理機制、法遵檢核的管理機制，以及針對OT裝置進行保護的新世代端點保護機制。針對ChatGPT等外部AI工具的使用，也有相關產品可以針對機敏資料進行防護阻攔；而在企業開發自有AI時，Palo Alto Networks則能協助掃描開源模型是否暗藏風險與漏洞，幫助企業可以安心利用AI提升工作效率，而不用擔心資安風險。「可以想像成Palo Alto Networks是一個大腦，我們的防火牆、端點、我們的雲都是手腳，在大腦的整合指揮下協助企業達成資安自動化。

Palo Alto Networks台灣總經理尤惠生：Palo Alto Networks協助掃描開源模型是否暗藏風險與漏洞，幫助企業可以安心利用AI提升工作效率。

陳威棋也特別指出「情資」在建立資安防護網時的重要性，了解駭客的攻擊手法，才能做出更有效的防禦因應。Palo Alto Networks的情資及研發中心「unit 42」與各地政府、軍方都有情資交換，擁有全世界最大的資安情資資料庫，因此Palo Alto Networks在2024年也擔任起「資安顧問」的角色，協助政府、企業界接軌國際最新的資安相關資訊與技術，並將國際資源引進台灣，期望陪伴台灣企業在AI未來持續成長，用滴水不漏的防護，在AI創新的路上建立信任，無後顧之憂地走出康莊大道。