loading...
隨著生成式AI快速普及,台灣企業面臨的網路威脅進入全新階段。根據《威脅情資報告》統計,2025年11月至2026年5月期間,台灣組織平均每週遭受3,974次網路攻擊,較全球平均高出92%,其中半導體、政府機關及工業製造業成為最主要攻擊目標。
網路安全解決方案廠商捷邦安全軟體科技(Check Point Software Technologies Ltd.)近日舉辦「Check Point Advantage 2026」台灣大會。
該報告提到,AI正被廣泛嵌入攻擊流程和生態系層級漏洞,同時高風險提示詞較2025年成長97%,成為企業資安的潛在破口。這些趨勢驗證了眾所皆知的現實:由AI驅動的威脅在速度、規模和自動化程度上,皆已超越傳統防禦模式能應對的範圍。
Check Point台灣區總經理劉基章表示,市場正經歷前所未見的技術變革,根據Check Point《曝險管理現況報告》發現,在AI時代下,漏洞被發現到被利用攻擊的時間大幅縮短至數小時,迫使資安產業必須重新思考網路安全的面貌。
他表示,Check Point目前藉混合式網狀技術、工作區安全、曝險管理與AI安全等四大技術支柱,協助企業建立安全基礎並導入AI,進而利用AI擴展資安防禦範圍。
「影子AI」與治理危機
Check Point亞太及日本區資安長戴夫(Jayant Dave)表示,當產業持續導入AI應用後,最關鍵問題之一是「當AI做出錯誤決策時,誰該為此負責?」
他表示,目前企業中仍有高比例未受控的「影子AI」(Shadow AI)現象,可能衍生的風險包含資料外洩、大型語言模型(LLM)驅動的大規模釣魚攻擊、自主式代理能力遭濫用等,因此現階段企業共同的課題即是清楚定義責任歸屬,並建立完整的治理框架。「影子AI」指的是員工在未經組織IT和安全團隊授權下,使用AI工具的行為。
為協助企業建立治理架構,Check Point提出五項建議,包括盤點企業內所有AI應用、建立客觀風險評級制度、建置AI風險清冊、成立治理委員會,以及強化影子AI管理與員工教育訓練。
勒索軟體受害者激增
在勒索軟體方面,《2026年第一季勒索軟體報告》顯示,台灣受害者數量由前一季的8件增至26件,呈現明顯成長趨勢。全球受害產業則以商業服務業占35%最高,其次為消費品與服務業(14%)及工業製造業(11%)。
「AI對抗AI」成未來方向
Check Point表示,過去只有國家級駭客組織具備的攻擊能力,如今已逐漸轉變為可重複執行的標準化流程,形成所謂的「AI攻擊工廠(AI Attack Factories)」模式。
面對新型態威脅,「以AI對抗AI」將成為未來資安防禦的重要方向。企業除了強化主動式漏洞修補與多因素驗證(MFA)機制外,也應建立一致性的AI治理與風險管理架構,才能在AI時代維持整體資安韌性。
此外,國家資通安全研究院與台灣微軟8日簽署合作備忘錄(MOU),雙方將聚焦威脅情資共享、AI賦能資安防禦、關鍵基礎設施韌性及零信任架構等面向合作,導入全球最前線威脅情資網絡,強化政府機關與關鍵基礎設施防護能力,提升台灣資安整備與數位韌性。◇
