科技報橘社長戴季全在開場時表示 ,全球詐騙正在快速增長,冒名、網路購物、投資與求職等手法及型態,是當前詐騙最常見的模式,然而除了詐騙之外, 2025 年國家級的網路攻擊比例將會上升,而 AI 也將持續作為資安攻守雙方的重要武器之一。
當 AI 駭客竊取資料的手法日新月異,擁有巨量用戶數據的金融、零售、醫療、製造等產業,如何善用 AI 抵禦資安威脅?在今日(11/21)由 TechOrange 科技報橘舉辦的「2025 AI 人工智慧資安論壇」,特別以「保護用戶巨量數據 AI 因應策略」為主題,深入探索企業借力 AI 進化資安防線、拒絕數據裸奔的具體戰略,並從駭客思維出發,擘劃強化企業資安韌性的具體行動方案。
拒絕機敏資訊裸奔、鞏固巨量數據堡壘的具體策略
LINE 台灣資安長劉威成指出,LINE 在導入機器學習與 AI 初期就使用大量的分群與分類演算法,以使用者檢舉的帳號或內容作為基礎,找出系統中可能與這些不法行為相關的帳號及行為模式,並解釋不法集團如何濫用 LINE 的服務。
LINE 台灣資安長劉威成從「用戶資料也需要保護」的角度切入,說明自 2023 年 3 月到 2024 年 7 月為止,LINE 已經下架 10,419 個涉詐帳號,同時也與網域註冊單位合作,在今年下架超過 551 個偽冒 LINE 的釣魚網域。劉威成指出,LINE 在導入機器學習與 AI 初期就使用大量的分群與分類演算法,以使用者檢舉的帳號或內容作為基礎,找出系統中可能與這些不法行為相關的帳號及行為模式,並解釋不法集團如何濫用 LINE 的服務。目前 LINE 台灣也積極與外部產業協會、政府機關合作,以建構防詐生態系,讓企業、政府甚至使用者在防犯詐騙的腳步能趨於一致。
Gogolook 商務發展總監高星分析詐騙旅程可以被拆解成「資訊流」與「金流」兩階段, Gogolook 透過建立防詐資料庫、提供防詐技術支援,在資訊與金流兩端同步保護企業商譽、增強風險控管。
「每詐騙一元的財損將使企業付出四倍營運成本,所以對企業來說,打詐非做不可!」Gogolook 商務發展總監高星從科技服務面拆解詐騙行為,說明「詐騙即服務」正在迅速崛起,全球頂尖企業為了規避賠償風險、實踐企業永續與建立品牌差異化,因此相繼投入防詐行列。高星也強調,詐騙旅程可以被拆解成「資訊流」與「金流」兩階段, Gogolook 透過建立防詐資料庫、提供防詐技術支援,在資訊與金流兩端同步保護企業商譽、增強風險控管,進而防堵詐騙發生。
AWS 專業架構師團隊總監楊仲豪從駭客視角出發,提醒企業增強資安韌性的關鍵,在於減少被攻擊的面積,並讓前一個保護失效時還有下一道防禦關卡。
「生成式 AI 讓駭客更加擬人情感和個性化,也讓『眼見為憑』這件事越來越難,」AWS 專業架構師團隊總監楊仲豪從駭客視角出發,提醒企業增強資安韌性的關鍵,在於減少被攻擊的面積,並讓前一個保護失效時還有下一道防禦關卡。楊仲豪觀察,許多企業為了省錢而沒有開 Log,或是對於內部服務調用沒有強認證、缺少兵棋演練等,這些情況都是常見的資安漏洞,因此企業若能補足這些漏洞,就能有效減少被攻擊的面積。
AWS 專業架構師團隊總監楊仲豪將企業內部資料分為傳輸、使用與儲存三種狀態,楊仲豪也特別提醒,過去有些企業在資料儲存端忘了加密,讓駭客入侵後可以輕易竊取使用手冊,進而在企業內部系統自由出入,導致重大損失,因此如何控管資料使用權限、為儲存資料加密,是企業相當重要的資安思維。
Gogolook 商務發展總監高星觀察,生物辨識將是未來深偽技術的主戰場,面對駭客日新月異的手法,最重要的原則就是「不主動提供個資」,只要堅守這道最後防線,駭客就無法獲得金流。
LINE 台灣資安長劉威成則提醒,隨著企業採取的雲端服務越來越多、企業內外網的界線逐漸模糊,也讓公司內部密碼外流風險更高,在這樣的背景下,「零信任架構」將是企業應對資安攻擊相當重要的起點與原則。
面對 AI 駭客大軍來襲,企業抵禦新型態資安攻擊的關鍵戰略
CyberArk 亞太區售前技術經理鄭子君指出, CyberArk 特別打造「Cora AI」解決方案,並加入資安機器人,以及能夠快速將數小時連線記錄快速轉為有關連線活動及風險等級的見解等功能,為資安人員降低工作負擔。
CyberArk 亞太區售前技術經理鄭子君指出,CyberArk 致力結合 AI、數據以及在身份安全方面的專業知識,助力企業提升資安防護。從這個核心宗旨出發,CyberArk 特別打造「Cora AI」解決方案,並加入以自然語言互動、可以取代大量多步驟操作的資安機器人,以及能夠快速將數小時連線記錄快速轉為有關連線活動及風險等級的見解等功能,為資安人員降低工作負擔、提升防禦效益。鄭子君舉例,如果一位開發人員以前通常每天提取一個應用程式秘密,今天卻在十分鐘內提取超過三十個應用程式秘密,CORA AI 就會在雲原生秘密存儲金庫中即時偵測異常,察覺身份被破壞的風險,從而加速調查和響應時間。
蓋亞資訊資深專案顧問陳彥龍強調,資安工作者每天都花費許多時間處理重複事件,然而現在透過 AI 賦能,不僅能將集中收容日誌比對潛在威脅,也可以透過 SOAR 整合 Gemini AI 提升維運效率。
蓋亞資訊資深專案顧問陳彥龍分析,日常維運持續增加、新型威脅推陳出新、資安人員供不應求是當前企業進行資安防禦最常見的三大問題。「如何整合大量告警資訊、日誌內容,是資安人員的挑戰,」陳彥龍強調,資安工作者每天都花費許多時間處理重複事件,然而現在透過 AI 賦能,不僅能將集中收容日誌比對潛在威脅,並進行自動化修補,也可以透過 SOAR 整合 Gemini AI,快速根據事件訊息建議後續步驟,以提升維運效率。
「2025 AI 人工智慧資安論壇」還有邀請果核數位、iKala Cloud、椰棗科技、DEVCORE 戴夫寇爾等各界資安專家,深入剖析企業抵禦新型態資安攻擊的關鍵戰略。想瞭解更多借力 AI 進化資安防護、鞏固機敏資料寶庫的具體行動方案,敬請鎖定近期即將推出的完整會後報導!
