商傳媒|何映辰/台北報導
隨著人工智慧(AI)技術持續發展,全球網路攻防的平衡正經歷關鍵轉變,地緣政治因素在其中扮演日益重要的角色。專家警告,儘管AI目前為網路防禦帶來優勢,但這項平衡可能在未來三至七年內傾向攻擊方,台灣在面對此一新興威脅時,資安領導者需審慎應對。
根據《Best Endpoint Protection Security》報導,網路安全領域長期以來存在一種不對稱狀態:防禦方必須持續成功,而攻擊方僅需成功一次。雖然AI技術在自動化威脅偵測、行為異常分析及漏洞掃描方面顯著提升了防禦能力,但這種優勢並非理所當然。
報告指出,潛在的脆弱性來自三大趨勢:
攻擊「殺傷鏈」壓縮
傳統複雜的網路入侵需要數週甚至數月的人工偵察與規劃。然而,隨著代理式AI系統(agentic AI systems)日趨成熟,從目標識別到利用與資料外洩的整個攻擊序列,將越來越可能實現自動化協調。這意味著規劃至攻擊的窗口期可能從數天縮短至數小時,大幅壓縮防禦方修補漏洞的時間。
運算成本的經濟學
目前多數防禦型AI工具一旦訓練完成,部署的邊際成本幾乎為零。但隨著最頂尖的AI模型需要大量的運算資源進行推論,具有廣泛攻擊面的防禦方可能會發現,全面採用最先進的AI防禦成本過高。與此同時,國家級的攻擊者則能將龐大的運算資源投入高價值目標。
可靠性不對稱
攻擊方使用不可靠的AI工具,其代價通常僅是浪費精力或增加被發現的風險。然而,防禦方若將不可靠的AI系統整合至關鍵基礎設施,則可能導致嚴重的營運故障。這突顯了防禦型AI的可靠性標準必須遠高於攻擊型AI。
政策與供應鏈安全挑戰
美國智庫新美國安全中心(CNAS)的報告建議,應強化政府採購及關鍵基礎設施的「安全設計」(secure-by-design)與「預設安全」(secure-by-default)要求,並建立過失責任制。報告亦強調,運算能力(compute access)比智慧財產權盜竊更易於管控,儘管先進半導體的出口管制能為美國及其盟友爭取應對時間,但中國正積極投資國內半導體發展,顯示這並非長久之計。美國國防部(DoD)的採購規範也正逐步融入零信任架構,儘管時程仍需數年。
在國家安全應用中,AI模型的治理存在顯著差距。商業AI模型追求「有用、誠實、無害」,但國家安全情境可能需要欺騙、傷害與戰略自主等特性。因此,需建立一套新的評估框架來因應這種分歧。英國AI Security Institute透過投資技術評估與基準開發,為資源有限的中等國家或盟友提供了一個建立影響力與開發者合作的範本。此外,美中AI競爭為結構性事實,台灣資安領導者應審慎審查安全堆疊中AI工具的來源,以降低供應鏈風險,並應積極培養人才,避免AI過度自動化導致人類專業知識流失。
