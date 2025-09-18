作為組織的CISO，其職責是預測並減輕新興的網路安全威脅。近幾年的新興技術（可能也是危險技術）是大型語言模型（LLM）。然而，如果未進行針對自身環境做適當網路安全評估，LLM可能還意味著巨額財務損失。

作為組織的CISO，其職責是預測並減輕新興的網路安全威脅。近幾年的新興技術（可能也是危險技術）是大型語言模型（LLM）。然而，LLM這個縮寫不僅僅代表「大型語言模型」，如果未進行針對自身環境做適當網路安全評估，LLM可能還意味著「巨額財務損失」（Large Loss of Money）。這些AI驅動的系統承諾提高效率和創新，但其背後隱藏的安全風險可能會對組織造成財務災難。

你的財務與聲譽可能面臨風險

你的公司可能已經開始使用LLM，甚至你自己也在使用。其他高層可能也在推動為客戶或員工構建專有LLM。雖然LLM的「首日收益」可能在短期內顯示出效率和生產力的提升，但從長遠來看，LLM需要納入全面的網路安全評估。未經充分的安全審查就將LLM整合到業務中，可能導致巨大的財務損失——這種損失與資料外洩所帶來的損害無異。

此外，請思考，如果LLM產生有害或冒犯性內容，影響了客戶信任和品牌形象，這對公司的聲譽將帶來怎樣的衝擊？

LLM是一個複雜的新攻擊面

LLM作為一種新技術，其攻擊面大多數組織仍未完全理解。這是任何重大技術轉型的正常現象。應該從內部向外審視攻擊面，從提示注入（Prompt Injection）到資料竊取（Data Exfiltration），LLM為精密的網路犯罪分子開啟了新的攻擊途徑。

因此，對這些新技術進行安全審核至關重要。在引入任何新技術時，審慎評估始終是良好的做法，尤其是LLM技術。目前的安全防禦者對這些強大技術的認知仍停留在表面，而攻擊者不受企業內部管理約束，這讓他們擁有更靈活的優勢。他們不需要取悅股東，攻擊失敗了，他們可以立即改變策略，而你的組織卻必須從一開始就確保安全。

未經適當的網路安全評估，LLM可能帶來的財務風險

我們生活在數位世界，以位元（Bit）與位元組（Byte）為基礎，但財務損失的風險不容忽視。網路安全框架只是眾多工具之一，而要做好安全防護，必須選擇正確的工具。

大多數網路安全評估框架並未設計用於衡量AI相關攻擊帶來的財務損失。這些技術框架只是框架，並不全面。即使它們能夠估算資料洩露的成本，也無法展示一個看似無害的漏洞如何演變成數百萬美元的危機。隨著越來越多的LLM被整合到日常業務中，這些風險將持續上升。

攻擊者如何利用LLM？

LLM讓攻擊者能夠迅速造成重大影響。例如，攻擊者可能操縱你的LLM洩露機密資料或執行惡意命令。短短幾分鐘內，企業可能會面臨前所未有的財務和聲譽損害。

‧資料竊取（Data Exfiltration）：機密資料（如客戶資訊、智慧財產權或內部機密）可能因LLM漏洞而外洩。這樣的資料洩漏可能帶來嚴重的財務損失，包括監管罰款、違規通報以及高昂的補救成本。研究表明，60%的中小企業在遭遇資料洩漏後的六個月內倒閉。此外，根據《一般資料保護規則》（GDPR），罰款可能高達全球營收的4%。

‧代碼∕命令執行（Code/Command Execution）：惡意提示可能會觸發未經授權的操作，導致系統關閉，甚至讓攻擊者獲得對關鍵系統的存取權限。企業可以承受多長時間的停機？Gartner的研究顯示，IT停機的平均成本為每分鐘5,600美元。將這個數字乘以數小時，甚至數天的停機時間，結果將是災難性的。

‧ 詐騙與直接財務損失（Fraud and Direct Financial Loss）：LLM可以被操縱來生成欺詐性內容或執行虛假交易。在金融等受監管產業中，一筆欺詐交易就可能導致罰款、失去合同或面臨法律訴訟，最終成本可能達到數百萬美元。

‧ 聲譽損害（Reputational Damage）：當LLM相關的安全事件曝光時，影響的不僅僅是法律罰款或監管處罰，還包括客戶信任的流失。即使沒有直接的資料洩露或技術故障，企業的聲譽仍然可能受到嚴重影響。與傳統網路威脅不同，LLM的聊天介面本身就帶來風險，因為看似無害的輸出可能包含有害或冒犯性內容，從而影響品牌形象。

聲譽損害是一顆財務定時炸彈

當涉及LLM的安全事件公開時，影響的不僅是法律罰款或監管處罰，更重要的是客戶的信任，即使沒有直接的資料洩露或技術故障，企業的聲譽仍可能受到嚴重影響。

與傳統的網路威脅不同，LLM的聊天介面本身就帶來風險，因為其輸出（看似無害的人類語言）可能變得極具危險性。言語可能會傷害人，但這些文字也可能對技術帶來傷害。

「軟性」但更隱蔽且無法預測的威脅

LLM構成的威脅遠比傳統的網路風險更為隱蔽且不可預測，這些風險超出了安全團隊所熟悉的技術範疇。在傳統威脅中，攻擊面通常是高度技術性的，由目標的技術或特定應用來定義。

然而，LLM的「協議」是自然語言，這大幅擴展了攻擊面，使攻擊方式超越傳統技術漏洞，轉向人為操控。社交工程攻擊長期以來一直針對人類，如今這些手法已經延伸至技術系統。

在針對多個資料集的提示注入漏洞研究中發現，許多案例最終導致了聲譽損害，這些情況包括有害、冒犯、偏見或經過操縱的輸出，以及LLM產生的與開發者原意不符的回應。我們已經見識過有害行為對人類社會的負面影響，隨著技術愈發貼近人類大腦的運作模式，必須更加警惕這些「軟性」但極具威脅的技術風險。

如何保護你的LLM免受攻擊？

LLM不是普通的技術工具，而是一個全新的攻擊面，帶有獨特的風險。如果未對這些系統進行適當的安全審查和財務風險評估，組織可能會面臨潛在的災難。因此，確保你的LLM安全解決方案涵蓋以下四個關鍵方面至關重要：

1.提示安全控制（Prompt Security Controls）：確保LLM具備全面的提示內容過濾機制，可監測和阻止惡意輸入與輸出，並利用防禦性提示工程技術防止LLM被操縱。

2.沙盒與網路分割（Sandboxing and Segmentation）：LLM交互應在沙盒環境中進行，並與關鍵營運系統隔離，以防止未經授權的命令執行。

3.行為分析整合（Behavioral Analysis Integration）：使用行為分析技術來建立LLM交互的基線，並標記異常行為，以識別潛在的詐騙活動或未授權操作。

4.嚴格的審計追蹤（Rigorous Audit Trails）：記錄LLM交互日誌，以追蹤輸入、輸出和交易，確保事件發生後能迅速分析和應對。

未來展望

LLM技術提供了學習與改進的機會，尤其對於保護數位資產至關重要。現在正是研究與測試這些技術的最佳時機，就像我們對待任何重大技術進步一樣。Akamai將繼續利用其全球可視性來發現、監測並報告威脅，以確保客戶、員工以及整個安全社群的安全。若要瞭解最新研究，請關注Akamai社交媒體或查看安全研究頁面。

＜本文作者：王明輝現為Akamai大中華區資深技術顧問＞