全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發布研究註一指出,指出在各大企業正積極導入 AI 以強化資安防禦的同時,對於 AI 可能擴大攻擊面並帶來新型風險的擔憂也日趨提升。
請點選以下連結來閱讀這份趨勢科技最新研究:https://www.trendmicro.com/explore/aichangingcyberrisk
趨勢科技企業平台長金敬秀表示:「AI 在強化資安防禦上具有巨大潛力,能更快速地識別異常,並自動化處理繁瑣任務。然而,攻擊者也同樣渴望藉助 AI 來達成其非法意圖,這使得威脅態勢迅速演變。我們的研究與實測明確指出,AI 系統在設計初期就必須內建資安防護。這相當重要,絕不能被視為導入 AI 系統之後才考量的問題。」
根據本次研究,台灣已有 91% 的企業將 AI 工具納入資安策略,高於全球 81%,且剩下的 9% 企業也正積極探索導入的可能性。幾乎所有受訪者 (98%) 都願意在某種程度上使用 AI,而近半數企業已依賴 AI 處理如資產自動盤點、風險優先順序排序、異常偵測等關鍵任務。有一半的受訪者表示,AI 與自動化是未來 12 個月內強化資安的首要任務。
然而,AI 帶來的正向發展也伴隨著資安風險隱憂。高達 92% 的企業認為 AI 將在未來三至五年對其資安曝險造成負面影響。台灣有 43%、全球有超過半數的受訪企業預期 AI 驅動的攻擊將在規模與複雜性上大幅升級,迫使他們重新思考現有資安策略,而企業指出前五大擔憂包括:資料處理與儲存方式不透明、AI 網路釣魚或社交工程攻擊的風險增加、AI 系統可能暴露敏感資料、自有資料被不可信模型濫用,以及由於終端裝置、API 與影子 IT 增加而引發的合規與監控挑戰。
今年趨勢科技於柏林舉辦的 Pwn2Own 駭客大賽,首次加入 AI 類別,也突顯了機會與風險之間的拉鋸戰。比賽針對四大主流 AI 框架進行攻擊,共有十二組參賽團隊出擊,其中以 NVIDIA Triton Inference Server 推論伺服器受到最多關注。Chroma、Redis 與 NVIDIA Container Toolkit 亦遭成功入侵,有些甚至僅透過一個漏洞就全面攻破。總計發現七個 AI 框架中的零日漏洞。廠商將有 90 天的時間進行漏洞修補,之後相關技術細節才會對外公開。
隨著 AI 更深入整合至企業 IT 環境中,趨勢科技呼籲資安領導人應主動評估快速變化的風險態勢,並將嚴謹的資安規範貫穿 AI 導入的每個階段。
註一:趨勢科技委託Sapio Research訪問了2,250名IT和/或網路資安負責人(其中100名為來自台灣的IT和/或網路資安負責人),涵蓋多種垂直產業、企業規模,以及歐洲、北美與亞太地區21個國家。
