新聞

她相信這是一個契機，因為我們可將2026年定為「防禦者之年」，真正掌握主動權，運用觸手可及的最新技術確保臺灣與全球經濟重心，在對抗網路威脅的戰役佔據上風。

AI 擴散速度遠超預期，攻擊威脅的發動已邁入「機器速度」

AI普及速度超乎所有人的預期，一年前Palo Alto Networks預估十億人開始與AI互動需要7年，相較之下，讓十億人連上網際網路與使用手機，分別花了23年與16年之久，但現在他們發現AI僅用了3年就達成這個目標，光是 ChatGPT 和 Gemini，全球活躍用戶就已突破十億。

Nicole Quinn坦言，因為需要回應各界意見並走完政治程序，政策制定通常需要很長時間，一項政策、法律或法規的制定往往需要3年，但這段期間可能已有十億人與某項技術產生互動，因此，對於政策制定者、政府及企業而言，由於技術的快速普及，審視框架的方式及政府施政的方式正在改變，AI正是如此。

根據多個機構的統計數據顯示，企業正迅速採用AI，目前已有超過83%的企業正在使用AI，而且往往並不知道其實可透過供應鏈或第三方來運用這項技術，而在各行各業的商業應用中，AI正被廣泛運用於提升生產力、節省成本，以及提供更優質的企業公民或客戶體驗。這固然令人振奮，但Nicole Quinn提醒我們必須確保其安全性，

大家對於AI保持正面態度之餘，但必須清醒地認識到，正帶來前所未有的挑戰，因為AI驅動的攻擊正帶來新的戰術與工具，並大幅降低攻擊門檻，而且AI攻擊帶來的問題已近在眼前，可歸納為兩大面向：新的戰術與新的攻擊手段。

根據Palo Alto Networks的長期觀察，AI正在大幅提升攻擊的速度與規模。若單就勒索軟體與AI的應用而言，過去威脅操作者需9天開發並部署勒索軟體，如今縮短至15分鐘；從初始入侵到資料遭竊的時間，從9天縮短至僅需25分鐘；針對漏洞的攻擊也從9週，縮短至60分鐘內可利用漏洞，此刻當我們都關注先前AI模型的技術突破時，該公司研究團隊Unit 42在幾週前發布的報告指出，這個時間甚至已縮短至僅15分鐘。

這種攻擊速度如果必須透過人工干預來應對，顯然無法跟上。事實上，根據Palo Alto Networks的調查，目前已有73%的企業曾遭遇嚴重的 AI相關資安事件，不僅反映這項技術發展之迅速，也突顯它所帶來的風險。

身分識別、AI 代理人、資安解決方案數量激增，企業須設法提升管理效率與降低複雜度

而在資安防護上，Nicole Quinn提到有個過去十多年來就被極力呼籲要被重視的議題：身分，對於AI而言，也是重要的防禦關鍵。她強調Palo Alto Networks將 AI 身分識別置於首要位置，之所以如此，是因為人們將 AI 導入數位環境與數位生態系統時，往往就像處理任何普通程式碼來進行部署。

而在數位系統中，每一個人類使用者可能對應多達83個物件，並根據整體政策將使用者的存取限制在允許進入的範圍，對AI的做法卻是允許它去任何地方，這意味著，如果它開始失控或AI運作出現瑕疵導致其思維出現偏差、開始產生幻覺，實際上無法追蹤它在系統中的行蹤。Nicole Quinn表示，當企業採用AI解決方案時，他們會建議賦予系統一個身分識別，讓企業能追蹤其動向，並在必要時加以制止。這不僅需要身分識別，還需要更詳細的資訊。

無論是否擁抱AI，當前企業資安面臨的另一項重大挑戰，在於本身使用的資安解決方案眾多。根據IBM和Palo Alto Networks的研究顯示，全球企業平均擁有 83 種不同的解決方案，涉及 29 家供應商。這Nicole Quinn認為，這就像擁有一輛由 29 家汽車公司提供的 83 種零件組成的汽車，而身為技師或駕駛的你，卻必須試著理解它究竟如何運作，從本質上來看，IT 及資安團隊面臨的資安解決方案複雜程度，正是應對新技術、特別是推動AI採用與快速部署時，所遭遇的最大挑戰之一，因此，Palo Alto Networks採用名為「平臺化（Platformization）」的新技術。

基本上，平臺化意味著我們將所有資訊整合到統一的介面，無論資安營運指揮中心、資安長（CISO）或技術團隊成員——都能透過這個統一的介面，或透過上述三個觀點的其中之一，實際掌握並檢視這一切的複雜性。

正視AI帶來的五大資安風險

除了須克服身分與資安產品過多的控管難題，關於使用AI面臨的資安風險，Nicole Quinn認為可歸納為五個關鍵類別。

首先是 AI 模型的漏洞，這其實是指模型本身可能遭到操縱或設定錯誤。攻擊者可利用這些漏洞，讓模型執行A而不是B。

第二是企業環境存在的「影子 AI（Shadow AI）」，這意味著：如果資安長或技術人員已設定相關程式碼，使用者卻在未經企業授權的狀況下，在系統中使用 ChatGPT、Gemini 或其他大型語言模型。影子 AI已成為現實面臨的問題，Nicole Quinn強調，這絕非單純宣稱：「我們不會使用 AI，因為風險太高」就能解決，因為員工和同事無論如何都會直接這麼做

其他三個分別是：敏感資料外洩、AI應用遭濫用，以及失控的AI代理。

事實上，敏感資料外洩是 AI 的本質，因為當前每個人所從事的工作，本質上，都需要巨量資訊與巨量敏感資料，這些對組織而言至關重要，當我們將所有內容都外包給AI處理，這正是可能導致資料外洩的環節。

關於AI 遭濫用與失控，Nicole Quinn舉了一個例子說明。當員工請客戶喝一杯咖啡，因為是公事，所以向公司內部AI系統申請費用報銷，AI表示沒問題；後來，它發現員工經常出差，有旅館費用需要報銷，所以它會幫忙支付；接著，它又得知員工有一筆聘請外部顧問的採購單，需花上5萬美元，它以為既然能替這名員工支付咖啡費用，「當然」也能支付該筆採購單。如上所述，AI不僅正在思考與學習，幫員工處理報銷事宜，但實際上它已偏離初衷，因為它可能正在支付員工無權支付的款項，因此，失控的 AI 代理正逐漸成為真正的問題。

需訂定能涵蓋AI應用發展的政策與框架，確保企業資安治理能與時俱進

更令人憂心的是，根據史丹佛大學人本人工智慧研究中心（Stanford HAI）的2025年度AI索引報告指出，僅有6%的組織真正具備完善的AI策略。不過，從政府、企業或客戶的政策角度來看，大家正逐漸意識到：要推動數位轉型，必須建立信任，Nicole Quinn強調，如果缺乏這種信任，所有公民尤其是普通民眾，便不會真正接受我們希望帶來的技術或解決方案。

身為政策制定者，或與董事會、高階主管討論AI安全或安全措施應具備何種樣貌時，具有統一的定義至關重要。首先，這有助於符合國際合規要求，其次，無論領導團隊、合規團隊或風險團隊，這能確保檢視時都能對最終目標達成共識。Nicole Quinn表示，對Palo Alto Networks 而言，AI 安全有非常明確的定義，因為這將運用並涵蓋整個生態系統。與傳統軟體不同，AI 安全必須貫穿開發階段、部署階段，並延伸至使用階段。

Nicole Quinn以安全領域常見的比喻突顯當中的差異。在新創公司發展或企業數位轉型的過程中，往往是在飛機已經起飛後，才一邊駕駛一邊組裝飛機（Building the Plane While Flying it）；而在AI 領域，實際上是同時設計、組裝和駕駛飛機。因此，必須確保能真正理解AI本身的自主特性、完整生命週期，以及它與傳統軟體在運作方式和行為表現上的差異，也要重新審視過往保障軟體安全的傳統方法。

事實上，AI早已存在，各國政府對此已關注許久，許多國家都制定了AI相關的方針，Nicole Quinn陸續介紹全球AI治理現況。首先，美國國家標準與技術研究院（NIST）的AI框架已被視為全球標準或全球性框架而被廣泛採用，若企業正考慮制定相關標準，她認為這是非常好的起點；歐盟傾向於建立穩固的立足點，若企業處理失當，將進行嚴厲究責。

而在亞太地區中，新加坡堪稱網路安全領域的領導者，也是率先針對基因人工智慧的使用發布指引與建議的國家。因此，企業若正在研究相關政策框架，她強烈建議參考新加坡的經驗。

對於Nicole Quinn身處的澳洲而言，為了避免某些關鍵基礎設施停擺而使國家運作陷入困境，目前政府正在修訂《SOCI法案》，確保將AI及其供應鏈納入考量。

而對於臺灣，Nicole Quinn肯定政府理解網路安全、經濟安全與國家安全之間的關聯，她看到政府制定以AI為基礎的法案，當中將「安全設計」視為基本原則。

先進AI模型能力獲得重大突破，帶來顛覆現行資安防護的機會與挑戰

在確保安全性必須是「安全即設計」的同時，近期多種先進AI模型（frontier AI models）獲得重大突破，引發資安領域的關切，原因是其具備的強大處理速度與大規模運行能力令人憂心，所需時間已從幾天、幾小時急遽縮短到幾秒。

舉例來說，針對堪稱軟體界的基石、發展歷史已近二十年的OpenBSD，是最早期的系統之一，經過非常多代的技術變革，然而，Anthropic今年發表的先進AI模型Claude Mythos Preview卻能在數秒之內，發現當中有資安漏洞。

正因 Mythos功能如此強大，Anthropic決定將其獨立為「Glasswing」專案，並未對外公開，Palo Alto Networks是少數幾家受邀參與初期「Glasswing」專案的信賴夥伴。Nicole Quinn表示，為了深入研究 Mythos，公司已投入超過 300 名工程師，花了五到六週實際運用 Mythos來管理自家的系統，同時也學習運用它強化安全防護，並將先進AI 模型納入技術套件，確保用戶都能受到保護。

這些都是Palo Alto Networks將政策付諸實踐的方式，Nicole Quinn強調，當她與臺灣、菲律賓、新加坡政府，或是不同企業的董事會與高階主管們進行對話時，實際上，是在探討「安全 AI即設計（Secure AI by Design）」的框架。基本上，這涉及下列四大層面安全性確保的關鍵要務，包含AI工具、底層的 AI 基礎設施與資料、代理程式，以及 AI 應用程式的建置與部署。

一言以蔽之，這套框架正是「看不見的東西，就無法加以防禦（You can't defend what you can't see.）」，而且獲得廣泛採用，並被納入法律框架，作為防範AI風險的手段之一。

她強調重點在於：我們該如何規畫未來路徑。她提出下列四大目標：

一、周延的策略：我們必須制定一套全面的策略。

二、主動防禦：我們必須配備具備機器人能力的作戰系統（fighting machines with machine），這將為我們提供工具保障，必須建立第一道防線，以緩解特定的 AI 威脅。

三、贏得信任：這樣做能建立政府與公司領導人的信任

四：替未來做好準備：及早針對新興的資安挑戰，例如後量子密碼學，進行妥善的準備。

防護量子運算引發的資安威脅

為了因應量子運算破解現行資料加密保護機制的威脅，兩年前，日本與亞太地區大多數政府的目標都一致：必須在2035年前實現後量子密碼學（PQC）的採用與遷移，現在這個目標已提前至2030年，臺灣政府強烈呼籲現在就必須規畫保障網路安全的方式。

Nicole Quinn認為實現PQC是可能的，然而，令人擔憂的是，國家級組織與犯罪集團已開始展開「先收集再破解加密（Harvest Now, Decrypt Later，HNDL）」的攻擊，為此，Palo Alto Networks的資安研究與事件應變團隊Unit 42追蹤關鍵基礎設施，以及製藥、能源、AI等高風險目標企業，發現惡意組織正潛入其中，盡可能竊取大量資料。

該如何形容這類資安威脅，Nicole Quinn表示，這就像歹徒闖入每一家企業，拿走裝有公司最機密與最重要資訊的保險箱，隨後將這個保險箱搬上卡車，開往倉庫存放起來，靜待量子運算普及後的時代再破解手上的已加密資料，屆時便會拿到密鑰來開啟所有保險箱。因此，後量子時代的資料安全確實是必須重新審視的課題。但目前仍有希望，因為我們可採取多種預防措施。