建構國家資安自動化治理　對齊平台化與AI判讀

資安院院長林盈達指出，資安防禦架構必須建立在「資料驅動」的可視性基礎之上。透過導入自動化治理平台與AI技術，將過往分散且被動的防禦措施，轉化為集中、主動並具備預警能力的聯防體系，藉此提升國家整體資安韌性。

資安治理邁向平台自動化

檢視過去政府機關與關鍵基礎設施（CI）的資安治理模式，多數單位高度依賴大量人力進行合規作業。資安院當前的核心任務，即是推動資安治理平台建置，將傳統手工作業的防禦流程轉向自動化與平台化。

資安治理平台的概念，在於將分散於各機關的資安數據進行彙整與分析。林盈達強調，平台蒐集的並非所有原始資料，而是萃取後的Metadata。以惡意郵件分析為例，平台運作時不取用郵件正文與附件，僅擷取可結構化的標頭欄位、傳遞路徑、連結與檔案雜湊等特徵，作為Metadata進行關聯分析。透過平台化機制，原本依賴人工填寫的報表與紙本作業，將轉變為自動化的資料流，管理者透過儀表板即可即時掌握資安態勢。

為了讓資安治理更具實效，林盈達提出Turnkey解決方案的概念，為政府機關與監管單位產出自動化的「治理清單」。對於經濟部、金管會等主管機關而言，其角色如同企業董事會，職責在於「治理」，無須涉入繁瑣的技術「管理」。透過平台產出的治理清單，決策者即便不具備資安背景，也能依據量化指標，要求轄下單位針對缺失進行改善。

至於關鍵基礎設施的防護層面，營運科技（OT）場域的可視性始終是各界關注焦點。相較於資訊科技（IT）環境已具備成熟的防火牆、入侵偵測系統、端點偵測與回應（EDR）等機制，OT環境因擔憂資安機制影響生產線運作，往往對於部署主動式偵測工具持保留態度。此現象導致在資安監控中心（SOC）的儀表板上，IT端具備高度可視性，OT端卻呈現一片漆黑的盲區。林盈達表示，《資通安全管理法》將特定非公務機關（如高科技製造業、醫療院所）納入規範後，提升OT場域的可視性已勢在必行。

在OT場域全面自動化監控尚未普及的過渡期，威脅獵捕（Threat Hunting）成為填補防禦缺口的必要手段。此機制需要資安專家主動進入場域網路進行「抓鬼」，透過分析流量與日誌發現潛伏威脅。林盈達分析，威脅獵捕的需求結構將隨自動化成熟度而改變。當前OT場域缺乏足夠感測器，高度依賴人工獵捕；未來OT專用資安解決方案普及，且經驗證不影響產線營運後，OT場域的可視性將大幅提升，屆時基礎監控可由自動化系統接手，資安專家則能專注於對抗更高階的未知威脅。

資安院目前正透過3個A級機關、3個B級機關試行計畫，驗證資安治理平台與自動化監控的可行性，預計最快於2027年全面推廣至各級機關，逐步落實聯防目標。

AI輔助決策強化防護

AI技術的崛起，為資安攻防帶來了全新的變數。資安維運的流程中，AI的角色正從輔助性質的副駕駛（Copilot）逐步演進為具備自主決策能力的獨立式AI（Independent AI）。林盈達指出，AI導入資安維運的關鍵在於信任度與風險評估。初期的AI模型難免會有漏判或誤判的情況，因此仍需人類專家進行覆核（Human-in-the-loop）。後續經由高品質數據訓練與對抗式學習（Adversarial Training），準確度將逐漸提升。

實務操作上，是否授權AI自主回應資安事件，取決於決策錯誤的代價。林盈達舉例，若AI建議的處置措施僅涉及低風險操作（如阻擋單一惡意IP），且預估錯誤成本極低，可授權AI自動執行；若涉及切斷核心網路或隔離關鍵系統，則必須保留人工審核機制。這種依據風險等級逐步釋放AI權限的過程，必須經過嚴格考核與標準化流程，確認能力達標後才能放手讓其獨當一面。資安院內部也正積極推動AI化，鼓勵同仁將重複性高、規則明確的SOP工作交由AI處理，讓專業人才能專注於開發新的防禦流程與策略，實現價值升級。

除了利用AI進行防禦，AI系統本身的安全性與治理亦成為新興的國安議題。生成式AI已廣泛應用於客戶服務與行政流程，AI模型本身遂成為駭客的新型攻擊面。攻擊者可能透過惡意提示詞誘導AI洩漏機敏資訊或執行錯誤指令。對此，林盈達觀察，考量到攻擊手法演變迅速，且重新訓練大型模型的成本高昂，增加外掛防護模組將成為市場主流。這類模組能持續更新威脅指標，即時阻擋各式攻擊。

資安院在協助政府機關進行AI化導入時，將扮演類似第三方驗證機構的角色（丙方），協助機關（甲方）檢視系統整合商（乙方）所提供的AI服務是否具備足夠的資安韌性。這包括驗證是否導入了防護模組、是否通過壓力測試，以及是否具備軟體物料清單（SBOM）等供應鏈安全機制。林盈達表示，治理平台負責把跨機關的可視性與風險態勢量化，AI驗證則負責把新型攻擊面納入同一套風險分級與責任邊界，兩者合併後，決策者便能用一致的度量基準盤點資源缺口、優先順序與改善成效。