商傳媒|何映辰/台北報導
人工智慧(AI)技術的快速應用,正對企業資安防禦體系構成嚴峻挑戰。資安專業人員所需技能的成長速度,難以追趕上AI所帶來的全新風險。一項最新調查顯示,近半數的資訊長(CIOs)甚至坦言希望AI「從未被發明」。
根據數位轉型與託管服務提供者 Logicalis 在 2026 年 4 月發布的調查,將近一半的資訊長表示,他們希望人工智慧從未出現。此外,逾三分之一的受訪企業指出,自從AI應用加速普及以來,其資安漏洞偵測能力有所下降,且事件應變時間也變得更慢。AI所帶來的風險程度,已被超過四分之一的資訊長認為可與惡意軟體和勒索軟體並駕齊驅。
Logicalis Group 執行長 Bob Bailkoski 指出:「AI在資安領域扮演強大角色,但若缺乏適當的技能和治理,它可能製造比防護更多的漏洞。資訊長們面臨的挑戰,不僅要防禦AI驅動的威脅,還要應對那些旨在保護組織的AI工具本身所帶來的風險。」
金融業已警覺到這項威脅。摩根大通(JPMorgan Chase)、摩根士丹利(Morgan Stanley)、高盛(Goldman Sachs)和紐約梅隆銀行(BNY)等主要金融機構,在 2026 年第一季的財報會議上,均已明確提及AI風險。會計師事務所畢馬威(KPMG)的調查也顯示,高達八成的銀行高階主管正將網路資安防護預算納入其AI相關預算中。
AI帶來的資安壓力源自多個面向,包括員工對AI工具的濫用、缺乏完善的治理框架、未經正式採購程序而自行部署的「影子AI」(Shadow AI),以及應用程式的蔓延。值得注意的是,Anthropic 的 Claude Mythos Preview 模型今年稍早問世後,已在瀏覽器與作業系統中揭露數千個關鍵漏洞。
其中一個具體案例是編號 CVE-2026-26144 的漏洞,它影響了微軟(Microsoft)的 Excel 及 Copilot Agent 模式。這項跨站腳本(Cross-site Scripting, XSS)漏洞允許攻擊者在 Excel 檔案中嵌入惡意酬載。當使用者在 Copilot Agent 模式啟用狀態下開啟檔案時,攻擊者無需使用者互動,也無任何可見提示,即可將資料外洩至其控制的端點。這顯示了AI代理程式(agent)若繼承過高的權限,其可能造成的「破壞半徑」將遠超傳統漏洞。
傳統的資安應變機制,如安全資訊與事件管理(SIEM)和端點偵測與回應(EDR),主要依賴於偵測使用者發起的行為。然而,經 Copilot 擴大的 XSS 攻擊,其資料外洩是透過AI代理程式在後台靜默執行,導致這些基於使用者互動的監測系統難以捕捉異常,因為缺乏人為互動跡象可供追蹤。
為應對這些新型挑戰,資安團隊需要重新調整防禦策略。微軟已釋出 CVE-2026-26144 的修補程式,但更根本的緩解措施是建立一份租戶層級的清單,盤點每個AI代理程式在 Microsoft Graph 中擁有哪些權限,以及這些代理程式在未經使用者明確同意的情況下,可以讀取或修改哪些檔案類型。同時,現有的偵測規則必須重新編寫,以假設零使用者互動的攻擊情境,並建立代理程式行為關聯規則,針對來自已驗證AI會話、且在過去 60 秒內沒有任何鍵盤、滑鼠或瀏覽器前台操作訊號的資料外洩事件,觸發警示。此外,針對影子AI的探索應從季度稽核轉變為持續性監控。
