loading...
隨著網路攻擊持續升高,中小企業成為主要目標。數位發展部資通安全署(簡稱資安署)3月31日啟動「中小企業資安服務上路」措施,提出跨部會整合、資安指引與自我檢核、實地資安健檢等三大策略,協助企業在資源有限下,逐步建立資安防護能力。
資安署長蔡福隆表示,中小企業是台灣經濟發展骨幹,隨著數位化加速,「資安重要性日益增加」,必須確保企業競爭力不因資安威脅而受損。
資安署指出,根據2025年統計,有43%的網路攻擊以中小企業為目標,另有20%的中小企業可能因資安事件,面臨財務與營運重大衝擊。
資安署主任李昱緯說,常見威脅包括社交工程與勒索軟體,一封釣魚郵件就可能造成損失,備份或系統漏洞也可能成為勒索攻擊破口。
在三大策略中,首先是跨部會整合,資安署與經濟部中小及新創企業署合作,在「馬上辦服務中心」提供資安諮詢,服務自2月上線以來已累積上百次諮詢。
其次為資安指引與自我檢核,資安署已公布「中小企業基本資安防護指引」與自檢表,將帳號管理、設備管理、資料備份等整理成清單,並建議啟用二階段驗證及落實「3-2-1備份原則」。
第三是實地資安健檢,由學校組成「資安健檢團」進入企業診斷,在培育人才的同時,也協助企業強化防護能力。
資安署強調,中小企業在資安升級過程中「不會是孤軍奮戰」,未來將持續攜手各界,推動符合企業需求的輔導措施。
專家示警:AI資安風險升高
不過專家提醒,隨著人工智慧(AI)快速發展也讓資安風險同步升高。企業在導入AI時「不能只看效率」,更需正視潛在漏洞與資料外洩問題。
資策會資安科技研究所長李榮三向《大紀元時報》表示,目前多數使用者「只在意AI的正確性」,卻忽略模型本身的資安風險。若要讓AI回答更準確,往往需投入更多訓練資料,其中可能包含機敏資訊。
他說,目前已有研究顯示,可透過特定問題引導AI模型「把機敏資料調出來」,甚至產生不當回應,這些都是當前比較少被重視的風險,全世界現在最關注的一大部分,大概就是「AI模型本身的安全議題」。
業者導入系統先做資安檢測
李榮三指出,團隊正透過「模擬攻擊」找出大型模型漏洞,再協助修補。他舉例,曾有聊天機器人被誘導撰寫不當程式,「這本來就不是它應該做的事情」,顯示AI仍有邊界失控問題。
他提醒,企業導入AI時,最大風險常在員工輸入機敏資料,因此應建立明確使用規範。包括金融業在內,不少大型機構已採取「先禁用、再逐步開放」模式,並搭配指引。
李榮三建議,AI系統上線前應先完成基本資安檢測,且資安不應事後補強,而應在系統開發初期就內嵌設計;未來也可透過「AI BOM」(AI物料清單)概念,清楚列出模型資料來源與組件,以利未來追溯問題來源。◇
