英國NCSC提醒企業使用AI尋找漏洞前，先完善漏洞管理機制

NCSC也強調，落實網路安全衛生仍是改善組織資安體質的關鍵；相較於零時差漏洞遭到利用，企業未能及時套用已釋出的修補程式，或是內部系統出現未經授權存取行為，帶來的安全風險更值得留意。

在漏洞處理優先順序方面，NCSC指出，2025年取得CVE編號的漏洞超過4萬個，但根據美國CISA已知遭利用漏洞目錄（KEV），只有約400個新漏洞被確認為已遭利用。因此，企業應優先處理攻擊者可實際利用的漏洞。

針對有意使用雲端代管AI模型服務的企業，NCSC建議的評估面向包括：資料外洩風險、基礎架構防護、沙箱隔離機制、模型存取權限、是否讓模型存取正式上線環境、服務條款、資料保存政策，以及服務所在地與法律管轄區等。

在長期規畫上，NCSC認為，掌握先進AI資安發展，幾乎可以確定會是未來10年維持網路韌性的關鍵。NCSC並提醒，AI能加快資安團隊分析與處理問題的速度，但無法取代專業資安人員的角色。