你覺得現在的資安長,也就是 CISO,最害怕的事情是什麼?是勒索軟體?還是員工亂點釣魚郵件?
答案可能比你想的更可怕。現在資安長最怕的,是「對面的駭客也用了 AI」。
根據 台灣 CIO 雜誌 發佈的最新 CIO Insight 資安調查報告,我們發現整個資安界的思維正在發生一場巨大的翻轉。以前,資安長的工作目標是「把駭客擋在門外」,就像是在築高牆。
但是,面對 AI 加持的駭客攻擊,這道牆已經擋不住了。
資安專家在接受 台灣 CIO 雜誌 採訪時就警告,AI 徹底改變了攻防的遊戲規則。以前攻擊很貴、防守比較容易。現在反過來了,駭客可以用 AI 在幾秒鐘內寫出幾萬封客製化的釣魚郵件,甚至用 Deepfake 偽造老闆的聲音打電話給你。
更危險的是,報告中提到了一個新名詞,叫做「Agentic AI」,也就是代理式 AI。
這意味著,企業內部導入的那些會自動跑流程、有權限存取資料的 AI 助理,如果不小心被駭客控制了,它就會變成一個擁有合法權限的「超級內鬼」。這比外部攻擊更難偵測,因為它看起來就像是正常的員工在工作。
所以,調查發現,企業的投資重心已經改變了。
以前是花錢買「盾牌」,現在是花錢練「復活術」。
專業術語叫做「數位韌性」。意思是,我們假設駭客一定會打進來,這已經是防不勝防的事實。重點在於,當系統被癱瘓的時候,我們能不能在最短的時間內,自動偵測、自動切斷感染,並且把備份資料救回來,讓公司繼續做生意。
台灣 CIO 雜誌 觀察到,這就是從「防禦」走向「復原」的戰略轉移。
對於供應商來說,如果你還在賣單純的防火牆,可能已經過時了。現在企業需要的是能自動演練、自動復原的急救系統。這是一場比誰「跌倒後站起來比較快」的比賽。
想了解 2026 年最新的資安攻防趨勢,以及如何防範 AI 帶來的資料外洩風險嗎?請點擊下方連結,閱讀 台灣 CIO 雜誌 的完整分析報導。
文章來源: 資安雙面刃 生成式 AI 三大風險與機會 (2025-2026 CISO Insight 資安調查解析-1)
