Openfind 網擎資訊 GenAI Secure by Design

資安攻防,用AI對抗AI

2026-07-16
生成式AI正在改變資安攻防模式,攻擊者可利用AI提升偵察、釣魚與攻擊效率,企業也必須思考如何運用AI強化防禦能力。本文從軟體業者視角出發,探討AI在安全開發、帳號監控與跨系統日誌分析上的應用,並說明資安工作如何從事件偵測走向證據導向決策。面對日益複雜的威脅環境,善用AI提早發現風險、縮短應變時間,將成為企業資安防護的重要競爭力。

生成式AI快速發展,不僅改變軟體開發方式,也重塑資訊安全攻防模式。過去攻擊者需要投入大量時間進行偵察、漏洞研究與社交工程,如今透過AI協助,已能更快蒐集目標資訊、產生釣魚內容,甚至自動化執行攻擊流程。軟體業者必須思考如何運用AI提升防禦能力。
上個月,日本經濟產業省發布相關指引,建議軟體業者依循Secure by Design原則,在軟體開發生命週期中運用高性能AI工具輔助,於產品發布前後持續發現與修補漏洞。日本大型客戶也主動詢問我們的因應方針,顯示用AI對抗AI已成為軟體業者必須面對的新課題。安全開發、第三方元件管理與維運監控,AI已參與資安各環節。
面對AI驅動的攻擊浪潮,防禦重點已轉向及早發現異常,並縮短攻擊者在組織內停留時間。許多重大資安事件的損害,往往來自發現與處置過慢。近年來,許多企業開始運用AI分析帳號登入紀錄、使用行為與外部威脅情資,希望提早發現遭盜用帳號。例如異常登入地點、短時間跨國存取、可疑IP位址或特權帳號異常操作,都可能是帳號外洩後被利用的跡象。透過持續帳號監控與行為分析,能及時阻斷風險,也有機會追查外洩來源,協助組織改善管理機制。
除了單一系統的帳號安全外,AI更可將分散於不同系統中的資訊串聯分析。過去資安人員需要在多套系統間來回比對紀錄,既耗時也容易遺漏線索。透過AI分析,可以跨系統觀察使用者行為與攻擊軌跡,找出看似無關卻彼此連動的事件。例如帳號異常登入後,又出現大量資料存取與權限異動。若只觀察單一事件,很難判斷風險;當AI整合相關資訊後,便能形成更完整脈絡,讓資安工作由事件偵測走向證據導向決策,降低告警疲勞並提升效率。
AI技術讓攻擊與防禦同時進化,企業無法置身事外。對資安團隊而言,導入AI的目的,在於讓有限人力聚焦於更重要的判斷與應變工作。企業可先導入AI安全檢查,建立持續性身分與帳號監控,並運用AI分析跨系統日誌與威脅情資。當攻擊者持續利用AI提升規模與效率,如何善用AI提早發現風險、縮短應變時間,將成為企業資安防護的重要競爭力。
<本文作者:廖長健現為網擎資訊執行長>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!