謝至恩「不久前,我有一位朋友,他是某製造業集團的資安長,被開除了。原因是公司決定導入 AI,出了問題之後,卻沒有人能說清楚問題的來源是誰、該由誰負責。」Check Point Software 亞太及日本區資安長 Jayant Dave 以這個真實案例,點出 AI 時代資安的新命題:當企業競相導入 AI,關鍵提問已不再只是如何抵禦攻擊,而是誰該為企業 AI 做出的錯誤判斷負責。
Jayant Dave 指出,企業有 40% 到 60% 的 AI 是「未知」的,也就是企業根本不知道這些 AI 的存在。這些未受控的影子 AI(Shadow AI),對應的風險包含資料外洩、大型語言模型 (LLM) 驅動的大規模釣魚攻擊,以及自主式代理能力遭濫用等。他表示,現階段企業共同的課題是清楚定義責任歸屬,並建立完整的治理框架,以此作為未來 AI 防禦的安全基準。
本文目錄
台灣週均遭 3,974 次攻擊,高於全球平均 92%
台灣長期身處資安攻擊熱點,AI 更進一步重塑威脅態勢。 Check Point Research《威脅情資報告》統計,2025 年 11 月至 2026 年 5 月的六個月間,台灣組織每週平均遭受 3,974 次攻擊,高於全球平均 92%,其中半導體、政府與工業製造為主要攻擊目標。報告同時指出,AI 正被廣泛嵌入攻擊流程與生態系層級漏洞,高風險提示詞較 2025 年成長 97%,成為企業資安的潛在破口。
Check Point Software 台灣區總經理劉基章指出,92% 的惡意檔案仍是經由 email 進入企業,比例與前幾年相當;而有 90% 的員工使用 LLM,且這項高風險行為仍在持續成長。他表示,市場正經歷前所未見的技術變革,在 AI 時代下,漏洞從被發現到被利用攻擊的時間已大幅縮短至數小時,迫使資安產業必須重新思考網路安全的面貌。
整體而言,網路犯罪正邁向工業化,過去僅限於高階駭客組織或國家級攻擊者具備的能力,逐漸轉向系統化、可規模化與可重複執行的模式,使網路攻擊進入「AI 攻擊工廠 (AI Attack Factories)」時代。
從防禦走向治理,五步驟建立 AI 問責架構
Jayant Dave 指出,資安已從保護系統,進一步發展為對 AI 決策的所有權、責任歸屬與掌控機制的擬定。在權責切分上,確保 AI 模型正常運行、避免偏見與幻覺,應交由工程與數據科學團隊負責,而監管由風險長 (CRO) 、董事會與合規部門負責,實際的資安防禦則隸屬於資安長與安全部門。
針對具體作法,Check Point 提出五個步驟:
第一步是盤點企業內部所有 AI 的使用情況,包括財務採購了哪些 AI 服務、實際的資料流向,並可透過資安紀錄與上網行為紀錄交叉比對,建立內部 AI 使用的單一事實來源 (Single Source of Truth);
第二步是客觀的風險分級,以系統失效的可能性與影響程度評分,其中涉及金融交易、授信、醫療等可能對個人造成無法挽回傷害的應用屬於極高風險,必須有完善的真人監督、文件化紀錄與定期監控;
第三步是建立 AI 風險清冊,把握三項原則-每個風險指定單一負責人而非團隊、每項被接受的風險都要寫下書面理由、設定具體的檢視日期並落實執行;
第四步是成立 AI 治理委員會,由業務與技術人員、風險與法遵人員、內部稽核團隊組成三道防線,所有 AI 系統上線都需經委員會審查,發生重大風險時任一成員皆可立即中止 AI 系統運作;
第五步則是掌握影子 AI 。
Jayant Dave 特別提醒,管理影子 AI 不能一味禁止,否則等於把最聰明、最會用 AI 、效率最高的員工逼成違規者,讓 AI 使用行為地下化,IT 反而更難管理,應以系統化、結構化的方式開放。他提出 90 天落地路徑:前 30 天完成 AI 服務盤點、風險評分與指定治理負責人-他認為這部分其實 7 天內就該完成;接下來 60 天則用來訂定 AI 治理章程、發布核心政策,並讓委員會開始運作。
四大支柱搭配 AEV,以 AI 對抗 AI
在防禦布局上,劉基章表示,Check Point 以四大技術支柱協助企業建立安全基礎並導入 AI:混合式網狀網路安全以預防為優先,於分散式雲端與資料中心建立統一環境;工作區安全守護使用者、端點與電子信箱等工具,免於 AI 驅動威脅與釣魚攻擊;曝險管理則持續識別、優先排序並降低企業攻擊面中可被利用的風險;AI 安全則運用 AI 加速威脅偵測與應變,同時保護模型、應用程式與資料管道。
Check Point 大中華區技術總監侯嘉俊說明,因應駭客透過 AI Agent 將漏洞從發現到利用的時間大幅壓縮,Check Point 開發了代理式曝險驗證 (Agentic Exposure Validation, AEV),讓企業以同樣的技術測試自己的系統,找出漏洞與攻擊手法,在駭客真正利用之前先行修補。在 AI 本身的安全上,去年收購的 Lakera 技術已整合進 AI Defense 方案,提供 AI Agent Security 與紅隊測試能力,可追蹤 AI Agent 的可疑行為,並在 AI 應用上線前進行完整測試。
侯嘉俊證實,Check Point 已與 Anthropic 討論合作並參與 Glasswing,同時運用尖端模型掃描自家產品中的漏洞,上週發布的 6 個漏洞即是透過尖端模型掃描發現。在 AI 資料中心方面,Check Point 與 NVIDIA 深度合作,將安全功能放進 AI 設備中。
針對外界關注 DPU 是否成為新的攻擊目標,Jayant Dave 說明重點不在保護 DPU 本身,而是藉由 DPU 檢測管理平面的流量是否遭受攻擊。至於流向 AI 運算叢集的資料平面流量,目前沒有任何技術能在不影響 AI 訓練效能的前提下進行檢視。
Check Point 強調,以 AI 對抗 AI 已從概念發展成為未來資安防禦的重要基礎,企業需強化主動式漏洞修補與多因素驗證 (MFA) 機制,同時建立具一致性的安全治理架構,才能在 AI 重塑攻防的新常態下站穩腳步。
