隨著人工智慧(AI)與物聯網(IoT)技術的深度融合,產業正發生前所未有的資安典範轉移。從自動駕駛汽車的發展軌跡到智慧工廠中的機器人應用,聯網設備的攻擊面正急遽擴大;而具備自主決策能力的代理式人工智慧(Agentic AI),在大幅提升自動化效率的同時,也引入了全新的非人類身分治理難題。未來的資安防線已無法僅依賴被動偵測,必須轉向主動防禦、導入安全護欄(Guardrails)機制,以建構應用場景的安全生態。
國家資通安全研究院副院長龔化中指出,物聯網結合AI發展的同時,須同步落實AI護欄與安全設計,才能避免系統失控危及人類安全。
AI賦能自動化精準打擊物聯網
物聯網設備早已深入企業營運與關鍵基礎設施,然而其異質性高、更新不易的特性,使其成為駭客眼中的軟肋。國家資通安全研究院副院長龔化中指出,傳統的物聯網資安風險主要集中在製造商裝置潛藏的後門程式,以及更新過程中的供應鏈入侵。然而,隨著AI技術的介入,攻擊型態出現了質變。龔化中表示,AI不僅讓社交工程詐騙更加逼真,更關鍵的是實現了「自動化的入侵與漏洞發現」。 更令人擔憂的是當物聯網結合了具備自主行動能力的Agentic AI。龔化中以無人機展演為例模擬,若指揮無人機群的AI代理因提示詞注入(Prompt Injection)攻擊或模型本身的幻覺(Hallucination)產生錯誤指令,可能導致無人機群在空中相撞甚至發生爆炸。這顯示出資安防護的範圍必須擴大,除了傳統的設備漏洞管理,更須涵蓋AI模型本身的安全性,建立所謂的護欄機制,嚴格過濾AI的輸入與輸出,防止惡意指令的滲透,並減少幻覺的影響。
掌握代理式AI治理挑戰
企業導入AI的腳步從未停歇,國立臺灣大學電機系教授暨資安科技研究中心主任林宗男分析,具備持續記憶、推理規劃與自主行動能力的Agentic AI正成為產業新寵。以智慧工廠為例,傳統AI僅能偵測機台異常並發送警報等待人工處理;而Agentic AI則能主動調閱歷史數據、派遣維修機器人,甚至直接調整產線參數以維持運作。
國立臺灣大學電機系教授暨資安科技研究中心主任林宗男提醒,物聯網導入代理式AI,必須強化非人類身分治理,確保自動化決策可驗證且可追溯。
然而,這種高度的自主性也帶來了全新的資安威脅。林宗男強調,Agentic AI在物聯網環境中通常握有極高的權限,能讀取敏感數據並下達控制指令。一旦這個「代理人」被駭客透過資料投毒(Data Poisoning)或提示詞注入所控制,它將變身為擁有合法權限的「內鬼」,在企業網路中進行橫向移動,造成的破壞力遠超傳統外部攻擊。
此外,林宗男特別點出「非人類身分」(Non-Human Identity,NHI)管理的迫切性。隨著Agentic AI與大量物聯網設備的協作,預估未來機器身分的數量將是人類員工的12倍以上。這些機器身分的生命週期極短且動態變化,傳統的身分識別與存取管理(IAM)機制難以應對。林宗男認為,企業必須導入零信任架構,對所有AI代理與物聯網設備的存取行為進行持續驗證與最小權限控管,才能避免AI代理成為資安的破口。
預見機器人防禦之道
在實體世界中,機器人產業的崛起與當年的汽車產業有著極高的相似性。VicOne亞太區資深協理陸振翔指出,機器人的系統架構與汽車高度雷同,皆包含感知單元、決策單元與執行單元。隨著機器人從封閉工廠走向開放場域(如服務型機器人、人形機器人),其面臨的資安風險也與聯網車輛如出一轍。
VicOne亞太區資深協理陸振翔表示,機器人正走向聯網與開放場域,其資安治理必須以安全始於設計與持續修補,避免成為威脅應用場域的風險來源。
陸振翔舉例,負責工廠巡檢的機器狗,因存在未修補的已知漏洞,短短十分鐘內便可被成功入侵。被駭客控制的機器狗不僅能竊取鏡頭影像,甚至能被操控衝撞人群。這凸顯了機器人若缺乏資安防護,將對人身安全造成直接威脅。陸振翔表示,汽車產業過去在功能安全與網路安全的整合經驗,正是機器人產業此刻最需要的他山之石。
歐盟針對汽車產業實施的UN R155法規與ISO/SAE 21434標準,強制要求車廠必須對供應鏈中的軟硬體進行嚴格的資安管理,並具備軟體物料清單(SBOM)與漏洞修補能力。同樣的邏輯正透過歐盟《網路韌性法案》(CRA)延伸至所有聯網產品,包括機器人。陸振翔強調,資安不是絕對的,而是相對的成本博弈。防禦策略應落實安全始於設計,從產品開發階段即導入資安規範,並建立產品上市後的持續監控中心,以便在新型態漏洞出現時,能透過空中下載技術(OTA)即時修補,這才是面對未來AI與機器人資安威脅的長久之道。