• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 CISO精選

從 Claude Mythos 看 AI 時代的資安治理

2026-05-07
分類 : CISO精選, 專欄
0
A A
0
從 Claude Mythos 看 AI 時代的資安治理

Image by freepik

企業不能把防線完全交給供應商。當攻擊能力開始隨算力提升,企業更需要的是持續掌握自己的架構、供應鏈與治理能力。

文/游政卿(合勤集團資安長)


◤作者游政卿現為合勤投資控股(ZyXEL Group)資安長,EC-Council C|CISO;台灣資安主管聯盟副會長。負責合勤集團資安治理、產品安全、供應鏈安全與永續相關策略,直接向董事長室匯報。

近年來,企業面對的資安壓力,不只是漏洞變多,而是攻防的速度和方式都在改變。

近期受到關注的 Claude Mythos Preview,正好反映了這個變化。它是 Anthropic 公開的研究預覽模型,主要用於漏洞挖掘、弱點驗證,以及提升關鍵軟體的安全性,並未全面開放,而是先提供給部分大型科技公司、資安業者和關鍵軟體維護單位使用。值得注意的,不是市場上又多了一個新模型,而是這件事讓大家更清楚看見,AI 已經開始實際改變資安攻防的條件。

過去,深層漏洞挖掘、多步驟攻擊鏈串接這類工作,往往需要相當高的技術能力,也需要時間和經驗累積。所以多數企業對較高門檻攻擊的理解,常常還停留在少數人做得到、但成本很高的階段。現在這個前提正在鬆動。當模型能力、工具串接和推理資源慢慢結合,過去仰賴大量人工操作與反覆驗證的事情,未來很可能在更短時間內完成。

對企業來說,真正需要留意的,不是哪一個模型特別強,而是攻擊能力的門檻已經變了。它不再只建立在少數高手的經驗與時間上,而是開始建立在模型能力、工具整合和算力資源上。這對防禦端的影響很直接。當攻擊者能更快地探索、測試、修正與放大,企業承受的壓力就不只是攻擊變多,而是整體節奏明顯加快。過去那種高度依賴人工判讀、人工比對和事後補救的做法,接下來只會越來越吃力。

[ 推薦閱讀:當工作流程成了攻擊入口:CIO 如何在協作效率與資安風險之間重新建立信任 ]

我認為,這才是 CIO、CISO 和技術主管現在真正要面對的問題。今天企業面對的,已經不是要不要用 AI,而是當攻擊者開始用接近機器的速度重組攻擊流程時,企業自己的防禦能力是不是還停留在人工節奏。

更值得注意的是 ─ 這不只是技術問題,也是治理問題。當最先進的漏洞研究能力、風險判斷能力和修補優先順序,慢慢集中到少數具備模型、算力與平台優勢的大型業者手中,企業面對的就不只是產品選型,而是更根本的問題:我們是不是還掌握自己的風險判斷能力?

這並不是說大型供應商沒有價值。未來企業一定會更加依賴平台、雲端服務、資安產品和基礎軟體供應商。問題不在合作本身,而在於合作會不會慢慢變成過度依賴。當關鍵能力、關鍵情資和修補節奏都掌握在外部,企業自己還剩下多少可視性、驗證能力和主導權,這才是真正需要思考的事。

這樣的變化,對不同類型企業的第一波衝擊,其實並不一樣。

對產品型企業來說,最先感受到壓力的,通常不會是 SOC,而是弱點管理與修補節奏。當漏洞被更快找出來,企業有沒有能力快速盤點影響範圍、判斷優先順序並推動修補,會先反映在產品與研發端。這一層若跟不上,後續監測與應變壓力只會更大。

對高度依賴開源元件的企業來說,SBOM 也不會再只是合規文件,而會變成營運必備。因為當底層元件的弱點浮現速度越來越快,企業能不能即時掌握自己受了哪些影響,靠的不是臨時追查,而是平常有沒有把元件與版本盤清楚。換句話說,供應鏈透明度不再只是為了稽核,而是能不能快速反應的基礎。

至於 IT/OT 並存的場景,真正的風險也不只是遭到入侵,而是事件發生後,必要功能能不能維持、降級模式能不能撐住、復原流程能不能在可控範圍內完成。對這類環境來說,韌性的重點從來不只是防堵攻擊,而是「確保必要功能不中斷,避免事件直接擴大成營運風險」。

[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 LinkedIn,與全球CIO同步獲取精華見解 ]

所以,面對 AI 帶來的攻防升級,企業第一步不是恐慌,也不是跟著市場追逐每一個新名詞,而是把治理基本面補起來。下面四點是你應踏出的腳步:

第一,安全要求要往前移到設計與開發階段。

對有自有產品、平台或系統開發能力的企業來說,安全不能只放在上線前檢查,更不能等出事後再補救。越晚處理,成本通常越高,影響範圍也越難控制。面對攻擊效率持續提高的趨勢,把安全納入設計、開發、驗證、修補與維護的整個流程,已經是基本要求。

第二,要重新看待開源軟體與第三方元件的供應鏈風險。

當底層元件被更快發現弱點、更多漏洞同時浮現時,企業能不能第一時間知道自己受到哪些影響,關鍵就在元件盤點、版本管理、SBOM 維護、風險分級與修補優先順序治理。這些工作看起來不如新工具吸睛,但真正遇到事件時,往往就是決定反應速度的關鍵。

第三,偵測與應變能力要逐步往自動化與協同化調整。

未來的挑戰,不一定是單一事件特別複雜,而是事件發生的頻率與速度可能遠高於過去。若企業還是主要依賴人工判讀告警、人工比對日誌、人工發動處置,再強的團隊也很難長期承受。企業需要的,不是把所有事情都交給自動化,而是把高頻、重複、需要即時反應的工作交給系統,讓人力回到真正需要判斷與決策的地方。

第四,治理上要保留必要的替代空間。

未來企業不可能完全不依賴大型供應商,但依賴不應等於綁定。對關鍵資料、核心流程、事件應變與技術架構來說,企業至少要保有交叉驗證能力、替代方案,以及必要的調整空間。否則一旦外部條件改變,失去的往往不只是議價能力,而是安全主導權。

真正要守住的,其實不是某一項功能,而是對風險的判斷能力。對 CIO、CISO 與技術決策者來說,現在真正重要的,不是急著對每一項技術突破表態,而是冷靜盤點自己的基本功是否扎實:資產是否盤清楚、供應鏈是否看得見、架構是否合理、流程是否能持續運作、應變是否足夠快、關鍵能力是否還掌握在自己手上。

說到底,AI 帶來的改變,不會只停留在工具層面。它會把過去企業可以慢慢處理的問題,變成必須更快面對的治理問題。誰能先把基礎打穩,誰才有機會在下一波攻防變化中守住主導權。

在 AI 時代,真正穩固的防線,不會來自任何一家供應商的承諾,而是來自企業自己是否具備清楚的架構、透明的供應鏈,以及持續修正與快速應變的能力。


(本文授權非營利轉載,請註明出處:CIO Taiwan)

CIO Taiwan banner 564
上一篇文章

高可用架構下的「隱性成本」危機企業重新檢視關鍵應用架構與營運韌性策略

下一篇文章

布局 AI 世代關鍵算力 聯發科啟用銅鑼研發資料中心 

相關文章

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題
CISO精選

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題

2026-07-07
AI 時代的新課題:企業如何建立 Token 治理?
專欄

AI 時代的新課題:企業如何建立 Token 治理?

2026-07-06
AI 與網安的強強聯手出擊!七大 AI 網安新創大直擊
CISO精選

AI 與網安的強強聯手出擊!七大 AI 網安新創大直擊

2026-07-04
下一篇文章
布局 AI 世代關鍵算力 聯發科啟用銅鑼研發資料中心 

布局 AI 世代關鍵算力 聯發科啟用銅鑼研發資料中心 

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

軟體元件創造絕佳用戶體驗

文/葉宏謨 1960 年代至 1990 年代之前,企業資訊系統都是量身打造的,稱

CRA 驅動信任根升級 FIDO:AI Agent 時代臺灣硬體供應鏈迎新挑戰

整理/鄭宜芬 隨著全球「無密碼驗證」(Passwordless Authenti

剖析 Miasma 蠕蟲對 AI 供應鏈的系統性打擊與防禦

編譯/Frances 短短一個月內(2026 年 5 月至 6 月),全球開源與

Grab 布局台灣外送市場 強打 AI、資安與平台整合能力

文/鄭宜芬 東南亞叫車與外送平台 Grab 日前宣布將以6億美元收購 foodp

Owennini1200

魏董事長說三星做夢 韓國人還關心台灣什麼事?

文/林宏文 近來韓國朋友對台灣電子業相當關注,除了 Computex 熱鬧開展,

別再要求 IT 讀心術:當 IT 被迫發明需求時,治理其實已經失敗

數位專案的頻繁失控,往往並非源自技術能力不足,而是組織在不自覺中,將「尚未想清楚

說服比命令更有力量——AI 導入的真正關鍵

文/張瑞雄(資訊系教授、前台北商業大學校長) 今年(2026)五月初,美國軟體服

【金融業】後量子密碼遷移 PQC 的落地實務

一場針對 PQC 當前落實程度進行深度研討的論壇,匯聚了產、官觀點,金融業在後量

量子軟體生態系 2028 年將成戰場

文╱黃光彩 量子運算正從「科學承諾」快速走向「系統交付」。一場由政府宣示、硬體路

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音