商傳媒|吳承岳/台北報導
人工智慧(AI)技術的快速發展,為網路安全領域帶來雙面影響。一方面,高效能AI模型可提升防禦能力,但另一方面,其用於攻擊的潛力也日益增強,促使各國政府和企業重新審視資安策略。美國軟體公司 Mozilla 指出,儘管AI在網路防禦上的性能可媲美頂尖研究人員,但企業仍應增加網路安全專業人員的聘用,以應對潛在威脅。日本政府與金融監管機構也已針對此一趨勢發布警示,呼籲企業強化相關防護措施。
美國 AI 公司 Anthropic 於今年4月7日發布了其高效能 AI 模型 Claude Mythos,此舉隨即引發各界對這類「前沿 AI」(Frontier AI)可能造成的網路安全威脅的高度關注。日本金融廳(Financial Services Agency Japan)針對此類威脅指出,前沿 AI 不僅能夠在短時間內發現大量過去難以察覺的系統漏洞,更可能大幅縮短從發現漏洞到實際發動攻擊所需的時間。這意味著企業面臨的資安反應時間將顯著縮短,攻擊可能更具規模且難以預防。
根據《日本經濟新聞》報導,Mozilla 公司的最高技術責任者(CTO)Bobby Holly 表示,他們實際運用 Claude Mythos 後發現,AI 在網路防禦方面的表現足以媲美全球最頂尖的研究人員。然而,Bobby Holly 強調,儘管 AI 技術強大,但企業不應因此減少對人類資安專家的投資,反而應增加聘用,因為人類的判斷與策略部署仍不可或缺。
面對這股新興威脅,日本政府已採取積極行動。今年5月18日,由日本內閣官房國家網路統括室(National center of incident readiness and strategy for cybersecurity Japan)主導的「關於強化 AI 性能提升下的網路安全對策~Project YATA-Shield~」警示正式發布。隨後於5月22日,日本金融廳也針對金融機構發布了「關於考慮前沿 AI 導致威脅變化下金融機構等短期應對的要求」,敦促金融業者加強應對措施。
這些來自美國科技業者與日本政府的觀察與行動,為台灣企業應如何提升網路安全韌性提供了重要借鏡。在人工智慧技術不斷進化的時代,台灣企業在擁抱 AI 帶來效率的同時,也必須警惕其潛在的資安風險,並著手評估是否需調整現有資安策略及人才配置,確保在科技浪潮中保持競爭力與安全性。