編輯部2025 年 10 月 21 日,智安佈局・零信不疑《2025 NMT 資安即未來論壇-新竹場》邀請元智大學資管系助理教授暨台灣駭客協會 (HITCON) 理事王仁甫博士,以「AI 驅動下的製造業資安戰線:從內部治理到外部攻擊的全方位防禦」為題,深入剖析 AI 時代下製造業面臨的資安挑戰與因應策略。
本文目錄
AI 發展與資安威脅並進
王仁甫博士開場即點出當前產業的矛盾處境:「兩個禮拜前大家還在喊『AI 上車囉』,這禮拜口號已經換了。本來以為導入 AI 是匆匆忙忙,結果隔一週就發現導入 AI 的漏洞很多。」他指出,不導入 AI 有競爭力落後的風險,但導入 AI 後的資安風險更大,企業面臨兩難。
根據世界經濟論壇 (WEF) 最新報告,資安威脅日益複雜化,包含地緣政治緊張、網路犯罪精緻化、供應鏈相互依賴、 AI 與新興科技衝擊、法規要求增加,以及資安人才缺口擴大等六大面向。其中,AI 技術的快速發展更加劇了這些挑戰。
王博士引述 2025 年台灣企業資安風險調查指出,網路釣魚與社交工程手段仍是最大威脅,佔 62%;其次是資安漏洞濫用 (51%) 、勒索軟體事故 (48%) 、 DDoS 攻擊 (42%) 等。他強調:「寄信要求員工完成資安教育訓練,到期限前都沒人點;但只要寄一封說『釣魚郵件不要點』,就一定有人點。」凸顯人為因素在資安防護中的關鍵性。
AD 成為駭客主攻目標
2025 年資安威脅趨勢呈現五大特徵:首先,Active Directory (AD) 已成為主流攻擊目標,例如台灣今年 2 月發生的馬偕醫院入侵案。第二,AI 技術被用於挖掘未知漏洞與製造惡意程式,今年 3 月 Oracle Cloud 洩漏 600 萬筆記錄,駭客疑似利用未公開漏洞入侵。
第三,個人資料與營業秘密外洩事件頻傳。第四,供應鏈威脅更為嚴峻,包括假「安全警報」釣魚攻擊竊取 GitHub 帳號,以及 GitHub Action 遭供應鏈入侵洩露 CI/CD 機密。第五,資安法規日趨嚴格,台灣資安管理法修正草案及歐美法規修正趨勢都反映這一點。
王博士特別提醒,CVE 漏洞數量快速增加,「因為現在都用 AI 在挖漏洞」。根據 CVE Details 資料庫統計,2024 年共發現 40,303 個漏洞,其中高風險漏洞佔比持續攀升。 AI 技術雖能協助防禦,但同時也成為駭客的利器。
勒索軟體組成犯罪聯盟
在外部攻擊方面,勒索軟體威脅持續升級。 2025 年全球製造業重大資安事件包括:1 月 Unimicron 遭 Sarcoma 勒索軟體攻擊、 5 月 Nucor Corporation 偵測到未授權存取而預防性停產,以及 4 月 Masimo 醫療設備製造商因網路活動異常導致設施產能下降。
王博士指出,勒索軟體組織已經「組成聯盟-Cartel 聯盟,意思是壟斷勒索市場」。這些組織使用三階段攻擊手法:透過釣魚郵件或 Log4j 漏洞入侵、安裝後門程式竊取 AD 網域管理員帳密,最後透過 SMB 和 psexec 登入所有主機並佈署勒索軟體。
Sarcoma 勒索軟體組織是近期快速崛起的威脅,自 2024 年 10 月起一個月內聲稱攻擊 36 家企業。該組織採取雙重勒索策略,除加密系統外還竊取機密數據,以公開洩露為威脅。攻擊手法包括釣魚郵件、利用已知漏洞 (n-day exploits) 、供應鏈攻擊,以及 RDP 攻擊進行橫向移動。
AI 模型本身也有資安漏洞
在 AI 系統安全方面,王博士說明了 AI 生命週期各階段的風險:模型建構階段容易遭受演算法攻擊,包含漏洞、入侵、操縱特徵及模型;訓練資料階段易受未授權變更、資料注入或中毒攻擊,以及傳統 DDoS 阻斷聯邦式學習;推論或測試階段可能將偽造資料歸類為合法,導致模型反證或重建風險。
他特別強調:「AI 至少被通報 30 多個安全漏洞」,包括 ChuanhuChatGPT 、 Lunary 和 LocalAI 等工具。例如 CVE-2024-7474 和 CVE-2024-7475 兩個 CVSS 評分 9.1 的嚴重漏洞,允許攻擊者查看或刪除未經授權的資料,或竊取敏感資訊。此外,Prompt Injection 攻擊也是常見威脅。
王博士提醒:「人的腦袋有洞,寫出來的 AI 就有幻覺,AI 再寫出更有洞的孩子-就充滿漏洞。」凸顯 AI 系統開發過程中,人為因素導致的系統性風險。
資安治理須符合國際標準
因應 AI 時代的資安挑戰,王博士強調資安治理的重要性。 NIST AI 風險管理框架 (AI RMF 1.0) 提出七大可信賴 AI 特徵:有效且可靠、安全性、安全及韌性、可責及透明、可解釋性、強化隱私權保護,以及公平性 (Fair-with Harmful Bias Managed) 。
歐盟 AI Act 則要求符合七大支柱:人類監督與監督、技術穩健性與安全性、隱私與資料治理、透明度、多樣性與非歧視、社會與環境福祉,以及可責性。此外,2024 年 10 月通過的 Cyber Resilience Act (CRA) 要求數位產品須符合資安規範,包括 13 項物聯網產品安全標準 (ETSI EN 303 645) 。
王博士指出,企業應建立內部審查協定 (Internal Review Protocol, IRP),提供 AI 品質保證和風險管理工具。 IRP 涵蓋 AI 系統生命週期各階段,評估組織在預防、回應與糾正潛在故障方面的意識、績效與現有資源。
台灣 AI 基本法推動中
在法規面,台灣正推動《人工智慧基本法》草案,聚焦七大面向:AI 法律名詞定義、隱私保護、資料治理、 AI 風險管控、 AI 倫理原則規範、產業推動,以及 AI 應用的遵法與合法性。王博士建議應學習歐美立法框架,以資安風險為核心,規範 AI 對人權可能侵害,並建構人權侵害預防及資安配套措施。
面對 AI 驅動的資安威脅,王博士強調企業應採取「主動式防禦」(Proactive Cybersecurity) 策略,包括:識別漏洞、入侵評估、網路安全設計、增強可見性與事件回應準備、紅隊攻防演練,以及 AI 資安技術應用。透過全面性的風險管理與國際標準遵循,才能在 AI 時代建構堅實的資安防線。
《2025 NMT 資安即未來論壇-新竹場》精彩議程會後報導
- 資安院孫偉哲主任:情資驅動的防護策略,製造業面對資安威脅的治理新模式
- 智安佈局掌握資安:Fortinet 揭示 AI 時代的資安防護新策略
- 零信任、零複雜 Forescout 以動態授權管理實現全面資產掌控
- 守護資產的未來:零信任安全架構實踐 Array Networks 打造安全遠端存取新標準
- 產業轉型必備:全面內網安全管理託管 中飛科技 FAiRGUARD 五大服務建構內網防護體系
- 資安升級為企業增加競爭力:AI 驅動零信任架構 Citrix 以 VDI 、 ZTNA 與企業瀏覽器打造資料不落地防護體系
- 向左走的資安:憑證管理自動化 & 漏洞 AI 修補 力悅資訊展示 AI 驅動的漏洞修補新思維
- 加強營運技術環境的資安韌性 Trellix 提出 OT 安全防護新思維