近年來,人工智慧(AI)技術熱潮達到空前高峰,企業紛紛投入鉅額資金,甚至高達數兆美元,開發 AI 產品。如今,AI 不僅是一項技術,更成為一個行銷口號,從電子郵件過濾系統到咖啡機,幾乎所有產品都被冠上 "AI 驅動" 的標籤。然而,在這場毫無節制的 AI 競賽中,網路安全風險也隨之急劇上升,一些風險甚至可能無法挽回。
從日常應用到關鍵領域 AI 無所不在
AI 已被廣泛應用於自動客服回覆、音樂播放清單推薦,甚至是表情符號建議,這些用途看似無害。然而,AI 也正迅速被植入銀行、醫療機構、國防承包商及基礎設施供應商的關鍵系統中,涉及安全監控、詐欺偵測,甚至軍事決策。
問題在於,這些技術往往在缺乏嚴格審查的情況下被匆忙部署,導致敏感數據流向未經驗證的公司及平台,增加資安風險。
DeepSeek:AI 熱潮與網路安全風險的縮影
一個典型案例便是 DeepSeek——這款中國 AI 聊天機器人在 2025 年 1 月推出後,迅速成為蘋果與 Google 應用程式商店下載量最高的 "免費" 應用之一。然而,隨著其普及,安全隱憂也浮現。
資安公司 NowSecure 近日揭露了 DeepSeek 存在的重大資安漏洞:
- 硬編碼加密金鑰:這是一種初級錯誤,可能讓駭客輕易解密用戶數據。
- 未加密的數據傳輸:包含設備資訊等敏感數據在傳輸過程中未經加密,極易遭到攔截。
- 數據流向中國:用戶互動與設備數據可能在未明確告知的情況下,被傳送至中國公司。
這些問題並非空穴來風,而是正在發生的現實狀況。數百萬名用戶可能無意間將個人與企業數據暴露於高風險環境。
關鍵數據流向對手國家 風險不容忽視
AI 熱潮導致企業與個人對 AI 平台的信任度大增,甚至願意將機密資料交給未經驗證的應用程式。這意味著商業計畫、法律文件、財務紀錄等關鍵數據,可能已落入不透明的系統中。
美國政府已開始採取行動,德州、紐約、維吉尼亞等州已禁止政府設備使用 DeepSeek。然而,僅限於公務設備的禁令並無法阻止 AI 工具透過個人裝置洩露機密數據,進一步增加國家與企業的資安風險。
對AI過度信任導致不可逆的資安災難
DeepSeek 只是冰山一角,真正的問題在於企業與政府對 AI 的盲目信任,使其快速滲透至核心業務。許多 AI 產品在市場競爭壓力下匆忙推出,安全性未經完整測試,導致無法挽回的資安風險。
當敏感數據遭竊或落入對手國家手中後,就無法回收。
如何應對 AI 資安風險?
- 終止無節制的 AI 部署:企業應在全面的安全審查後,謹慎整合 AI 至關鍵系統。
- 要求 AI 平台透明化:AI 服務商必須公開數據存儲位置、存取權限及保護機制。
- 制定智慧監管政策:政府應為 AI 平台建立嚴格的安全與隱私規範,特別是來自對手國家的 AI 產品。
- 提升用戶 AI 風險意識:使用者應了解 AI 工具可能帶來的資安威脅,避免貿然使用免費 AI 應用。
AI 熱潮從行銷噱頭變成安全危機
如今,AI 不再只是市場行銷的流行語,而是一場網路安全危機。我們必須認識到,AI 本質上只是軟體,而非萬能解方。真正的風險來自於未經審慎評估的部署、盲目的信任,以及對資安風險的忽視。
蓋亞資訊:全方位資安專家
蓋亞資訊是亞太區最大Anti-DDoS供應商,擁有最豐富的資安防護經驗,提供DDoS防禦、WAF、防網路機器人(bot management)等服務,致力於協助企業應對資安風險與雲端挑戰。
如果您的企業也正在尋找可靠的資安解決方案,歡迎隨時聯絡蓋亞資訊,讓我們成為您資安保護與雲端整合的最佳夥伴!
資料來源:The AI Hype Frenzy Is Fueling Cybersecurity Risks "https://www.forbes.com/sites/emilsayegh/2025/02/16/the-ai-hype-frenzy-is-fueling-cybersecurity-risks/?_bhlid=3ca3b7bf1c596f3df98183ea7e2efd52aa37820c&utm_campaign=airbnb-s-ai-saving-the-day&utm_medium=newsletter&utm_source=thenoodlenetwork.beehiiv.com"
