2025-2026 CISO Insight資安調查解析-1
生成式 AI 正改變資安攻防兩端的能力,既能強化威脅偵測與預警,也放大資料外洩與治理複雜度。本篇從 CISO 視角歸納生成式 AI 的三大風險與三大機會,協助企業在創新與控風之間取得平衡,維持資安韌性。
文/鄭宜芬‧刊期/2025.12
「生成式 AI 改變了資安的攻防遊戲規則」,前資通安全研究院院長何全德引述《微軟 2025 數位防禦報告重點分析》指出,威脅行為者積極將 AI 投入實際作戰,應用方式涵蓋整個攻擊鏈,包括自動化整個攻擊生命週期、規模化社交工程、合成身分詐欺,以及攻擊 AI 模型本身。
AI 正從根本上改變網路戰爭的攻防不對稱性。在過去,防禦比攻擊更困難、成本更高。現在 AI 驅動的攻擊工具降低了技術門檻,讓低技能攻擊者也能發動複雜攻擊,進一步加劇了這種不對稱。
然而,AI 也為防禦方帶來了革命性的變革,包括規模化防禦、壓縮應變時間,以及主動式威脅獵捕。能在企業範圍內運作的 AI 驅動防禦工具,有望扭轉這種不對稱性。未來的網路安全將是 AI 系統之間的戰鬥,缺乏 AI 增強防禦的組織將處於災難性的劣勢。
[ 加入 CIO Taiwan 官方 LINE與 Facebook,與全球 CIO 同步獲取精華見解 ]
三大風險:資料外洩、複雜化、加速滲透
面對生成式 AI 日益普遍,漢翔航空工業資訊處處長方一定表示,CISO 最關注的資安風險類型如下:
‧ 非授權輸入機密資料導致資料外洩(21%)
高科技製造業的核心在於 CUI(受控的非機密資訊),如技術圖紙、藍圖、ITAR(國際武器貿易條例)控制的文件。一旦員工未經授權將這些高價值的智慧財產權輸入公開的生成式 AI 模型,將造成不可逆轉的資料洩露,直接違反合規要求,甚至喪失合約資格。
‧ 資安治理複雜化(12%)
此次調查顯示,許多企業在使用生成式 AI 時,尚未建立完整框架的風險評估機制(34%)。(見圖 2)生成式 AI 的導入使傳統資料分類和存取控制框架面臨挑戰,企業難以追蹤資料流向。這對於需要嚴格管控 CUI 邊界和資料流的高科技製造業而言,會直接威脅到其資安成熟度與合規性。
‧ 加速設備滲透及漏洞攻擊(12%)
生成式 AI 能被駭客用於建立自動化攻擊腳本或惡意軟體。由於營運中斷對公司影響最大(58%),駭客利用 AI 加速發現 OT/工控系統、研發系統的漏洞並進行滲透,將極大提升製造業面臨的即時威脅水平,使得防禦難度與反應速度要求大幅提高,營運中斷風險急遽升高。
三大機會:強化分析、自動化營運、提升威脅預警
與此同時,AI 也為防禦方帶來了革命性的改變,圖 3 顯示,CISO 認為生成式 AI 帶來三大主要機會:提升威脅識別與預警能力(30%)、提升資安分析效率(22%)、自動化資安營運任務(15%)。
方一定表示,現有知名的資安大公司所提供的資安防護,都是以某一功能性為主,在公司必須靠收容所有資安設備 Log後,由 SOC 資安監控中心進行關聯分析,才提早發現 APT 類型的駭客行蹤,而且仍有許多工作必須靠資深有經驗的資安專家來解析。只要是人就有時間限制及疏失,因此怎樣運用 AI 來達到 7X24hr 監控及即時無誤的阻斷作為至關重要,必須靠上述這三項能力。
合勤投資控股資安長游政卿表示,過往高科技製造業每天面對幾萬條 log、幾百個事件,SOC 團隊八成的時間都耗在排除誤報。現在透過 AI,能在幾分鐘內完成關聯分析,把一萬條 log 收斂成三個真正需要處理的事件,分析師不再被警報疲勞拖垮,可以專心於高價值的威脅狩獵上,也就是提升分析效率(22%)與自動化營運(15%)。
同時,AI 能協助人發現那些人眼看不出的異常軌跡,例如潛伏數週、跨網段移動的 APT 攻擊,當分析師從「追著警報跑」變成「主動找問題」,整個防禦思維就不一樣,就是提升威脅識別與預警能力(30%)的長期價值。
工研院產科國際所資料亦指出,台積電的專屬機密資訊保護政策(PIP)控管導入 AI,透過大數據監控內部是否有不正常的連線,以及遠端連線回公司時是否有不正常的動作;聯電導入 AI 即時分析駭客威脅資訊,讓防毒系統更完備。
分階段、分環境導入 AI 強化漏洞管理
此次調查亦顯示,有一成(10%)的組織已利用 AI 協助漏洞優先排序與 AI Agent 自動修復。
游政卿提醒,AI 的判斷再精準,也不代表每個環境都適合讓它全自動執行,合勤的策略是分階段、分環境導入。
‧ AI 漏洞優先排序
過去 CVSS(通用漏洞評分系統)分數常會誤導判斷,現在合勤已導入 AI 漏洞優先排序,整合外部威脅情資、內部資產清單(SBOM),再結合攻擊可被實際利用的程度(EPSS,漏洞利用預測評分系統),算出真正的風險排序。優先修補「駭客已在利用、而且組織環境確實存在」的漏洞,再用 LEV(攻擊可能性分級值)作為參考,讓修補程式部署的流程更精準,也更有依據。
‧ AI 自動修復
在 IT 環境裡,AI 可自動執行低風險、可回復的動作,例如隔離中毒筆電或封鎖可疑 IP。但在 OT 或 R&D 環境,絕不讓 AI 自行下判斷,這些環境的系統高度敏感,誤判就可能造成停線。目前合勤審採取的方式是「AI 輔助決策、人工確認執行」,AI 可以提出建議與生成修補程式,但最後的「執行」仍由維運人員按下。
高權限 AI Agent 與資料串接成新風險
金融業面對高監管壓力,嚴謹控管生成式 AI。某金控資安長表示,行內策略包括:一、在隔離環境中使用;二、禁止將個資輸入模型;三、禁止使用公開免費的語言模型;四、透過 DLP(資料外洩防護)等傳統機制進行控管;五、發布全行適用的 AI 安全指引;六、由總經理主持「AI 治理委員會」,並依據金管會「金融業運用人工智慧(AI)指引」,擬定風險分級方法,考量使用對象、對客戶權益的影響、是否有人機協作等,決定對應的控制強度、核准層級與安全檢核深度。
他提醒,未來須注意 AI 應用的兩大風險:AI Agent 相當於一個擁有權限的內部員工,若被攻擊者控制恐造成災難(新型態 Agentic AI 攻擊 6%);以及 AI 應用間的資料串接,若權限或 Token 管理疏失,可能造成大型資料破口,不可不慎。(資安治理複雜化 12%)
對外導入資安檢測 對內統一平台管控
此次調查顯示,86% 組織採用生成式 AI 工具(60% 有條件允許使用+26% 完全開放)(見圖 4),但 34% 缺乏風險評估機制,僅 16% 有完整框架,並在部署 AI 工具前進行資安評估。且 36% 沒有明確定義或宣告同仁使用 AI 工具的管理機制(圖 5)。
某面板廠資安長透露自家策略,對外與對內設置兩大不同的策略:
‧ 外部應用:產品導入 AI 的資安檢測
將 AI 整合至產品時,要求高於一般產品,需進行 AI 資安檢測,確保符合法規、模型安全、具備 Prompt Injection 防護,並以測試工具驗證產品上市時不含機敏資料或已進行遮蔽。
‧ 內部使用:統一平台管控
為避免同仁直接連接外部 AI 服務,採用統一平台以控管資料外洩風險(包括營業秘密、個資等)。平台可過濾與監控資料,並推動 AI 安全開發生命週期(SSTLC),以因應 Prompt Injection 在內的各類漏洞。
遠傳電信資安長朱建國則表示,為解決根本問題,公司主動提供可讓員工安心使用、滿足業務需求的 AI 環境與平台,並訂定規範與教育訓練,以降低影子 AI/影子 IT風險。針對既有 AI 服務,亦導入檢測工具。
不同層級決策者如何推動 AI 韌性
何全德引述《駕馭複合危機:2025年全球網路安全格局與韌性要務戰略報告》指出,面對人工智慧軍備競賽,不同層級的決策者應參考不同的策略,明確其在建立組織韌性中的角色與職責。
‧ 董事會/執行長(CEO)
制定全組織範圍的 AI 治理政策,明確風險容忍度與安全部署原則。將 AI 安全視為戰略性投資,而非僅是 IT 支出。
‧ 資安長(CISO)與安全領導團隊
應建立 AI 安全評估流程(AI Security Assessment),強制所有 AI 工具在部署前通過審查。利用 AI 驅動的防禦工具(如 AI 原生 SOC)提升威脅偵測與回應速度。
‧ IT/營運團隊
實施 AI 模型與數據的安全監控,防範模型中毒與數據洩露。對開發人員進行安全 AI 編碼實踐的培訓。
模型開發與應用 確保隱私、建立審查流程
在開發與應用 AI 模型時,必須同時確保資料隱私與系統安全,才能避免非授權輸入機密資料導致資料外洩(21%)。
臺北榮民總醫院資訊室主任郭振宗表示,北榮擔任衛福部推動的負責任 AI 執行中心,在前期設計與開發階段,醫院與開發者需符合三大要求:資安與隱私保護、透明可解釋性、生命週期管理。
在驗證與取證階段,臨床 AI 取證驗證中心整合不同層級醫院的資料庫、導入 FHIR 以蒐集驗證用資料。審查時亦重視資料規模、族群代表性、模型於真實臨床環境的效能與安全性;上線後,亦需持續監控效能、偏差、資料漂移、資安事件等。
為避免臨床決策誤用,院內明確定位所有生成式 AI 工具僅能作為輔助用途,臨床決策仍須由醫師判斷。導入前由院內 AI 審查委員會(含臨床、資安、法遵)審核模型用途與風險。另制定 AI 輔助報告審閱 SOP,提供臨床使用指引。並建立 AI 使用後的追蹤與回饋機制,蒐集誤用案例,同時定期評估模型表現與臨床一致性。
總結 CISO 們的觀察,生成式 AI 對企業資安的影響已超越技術層面,成為治理與文化的議題。生成式 AI 改變了防禦的速度與思維,讓分析師有更多時間思考真正的風險。然而,生成式 AI 對機密資料洩露的潛在影響是不能容忍的,對 CISO 來說,AI 既是挑戰,也是重整資安流程、提升韌性的契機,必須將 AI 的妥善使用納入資安治理的重點,才能確保創新與風險可控。
【 2025-2026 CISO Insight 資安調查解析系列文章列表 】
解析系列文章 1: 資安雙面刃 生成式 AI 三大風險與機會
解析系列文章 2:預算是迎戰 AI 與量子風險的主力配置
解析系列文章 3:供應鏈動搖企業防線 資安治理問責全面升級
解析系列文章 4:防範威脅三關鍵:零信任、韌性、IT/OT 防線
解析系列文章 5: 從技術走向治理,CISO 重新定義資安責任邊界
(本文授權非營利轉載,請註明出處:CIO Taiwan)
