部落格文章出處:https://www.vicarius.io/articles/emerging-threats-ai-shifts-demand-proactive-cybersecurity-response
新興威脅:人工智慧的轉變需要主動的資安防護對策
2025年6月10日
隨著數位轉型持續加速,人工智慧(AI)早已不只是推動力,
駭客與網路攻擊者正部署自動化代理程式,以遠超人力極限的速度與
為了有效防禦,企業與組織必須啟動「機器對抗機器」
新興威脅情勢
企業資安防線正面臨根本性的挑戰:
- AI驅動的攻擊活動大幅上升: 根據 Fortinet 報告,攻擊者導入自動化工具,自動掃描次數飆升 16.7%,平均每秒達 36,000 次。勒索軟體即服務(RaaS)
與憑證洩露的黑市交易正快速擴張攻擊面。 - AI已成攻擊者加速器: 在 HumanX 安全大會中,專家指出,駭客已開始利用 AI 工具產製高度自適應且破壞力強的惡意程式,
甚至進入自主攻擊階段。 - 企業暴露面快速擴張: Business Insider 指出,AI PC(搭載NPU的設備)普及導致模型反轉(Model Inversion)、資料汙染(Data Poisoning)等新型態攻擊向量浮現。
- 資安軍備競賽升級: 正如某篇評論所說:「要靠正派的 AI 來對抗惡意的 AI。」
➜ 共同點?純靠人工作為主體的防禦方式,已無法有效應對這類 AI 驅動的威脅。
為什麼傳統資安防禦會失效?
過往資安策略仰賴靜態規則、定期更新與人工判讀,
- 規模問題: 攻擊者可每秒掃描上千個弱點。
- 速度問題: 自主惡意程式幾分鐘內即可變化戰術並展開攻擊。
- 隱匿性問題: 利用合法工具進行「Living-off-the-Land」
攻擊手法,避開偵測,並於修補程式發布前就攻破漏洞。
➜ 換句話說,等到人為回應介入時,攻擊早已啟動並造成傷害。
機器 vs 機器的對抗時代來臨
實務面操作如下:
- 自動化決策: 當人類還在開會時,AI 可在毫秒內即時發現異常行為。
- 即時處置: 一旦判斷為攻擊行為,AI 可直接啟動自動修補機制或以「虛擬補丁防護」進行替代處置。
- 持續學習: 防禦型 AI 可透過攻擊樣態進行自我調整與優化,領先於攻擊者的演進曲線。
➜ 這場戰爭,不是人類 vs 機器,而是機器 vs 機器,由人類負責策略與治理,唯有這種主動出擊的模式,
Vicarius:AI 主導修補的實際案例
- 資本市場肯定: Vicarius 在 2024 年 1 月成功募資 3,000 萬美元,用於發展以 AI 驅動的弱點修補平台,包括自動產生修補腳本的「vuln_
GPT」。 - 落地成效卓越: 根據用戶回饋,Vicarius 可將平均弱點修補時間縮短達 90%,有效提升資安防禦效率。
- 整合式修補生態: 透過機器學習實現弱點情境分析、零時差防護、
與無補丁情境下的防禦對策。
➜ 這就是「機器 vs 機器」的最佳實踐案例:AI 快速偵測、即時修復、防堵進階威脅,企業無需再被動挨打。
實踐 AI 主導的資安防禦架構
落地部署建議如下:
- 導入 AI 偵測代理程式,涵蓋端點設備、雲端服務與本地網路,
全面監控異常行為。 - 部署 AI 修復引擎,可自動修補或啟動「虛擬補丁防護」以快速降低風險。
- 建置持續學習流程,模型自動擷取攻擊模式並重訓,強化防禦韌性。
- 擴展至供應鏈風險控管,涵蓋二進位程式碼層級的弱點分析與預警。
- 保留人工治理機制,由資安團隊負責政策制定、
行為稽核與模型優化。
➜ 此架構讓企業同時擁有機器的速度與規模,並保留策略層級的人機協
人機協作是資安未來的核心模型
- 決策主導權: AI 負責快速偵測與即時處理,人類仍掌控策略與政策層面。
- 倫理與合規責任: 人類需稽核 AI 判斷邏輯、確保可解釋性並排除偏差。
- 強化學習互補關係: AI 學習人類回應方式;人類則根據 AI 所提供的可視化洞察做出策略調整。
➜ 此模式可同時實現防禦速度與治理信任,
為 AI 資安戰場做好準備
資安戰場的規則早已改變:
- 攻擊速度以「毫秒」計算
- 對手使用 AI 技術全天候滲透與測試
- 傳統以人力為核心的資安架構已明顯落後
✓ 導入 AI 驅動的資安平台,不只是升級,
未來的勝利,不再只是由人力贏得,而是由「人類戰略 + 智慧機器」所主導的協作體系奪得。
這不只是一道新防線,更是資安防禦模式的根本變革。
薩吉·克拉圖 高級產品行銷經理
