AI漏洞風暴下的資安典範轉移:從預防轉向迅速復原
台灣資安署2026年5月提出,面對AI驅動的漏洞風暴,資安實務已從「預防被打」轉向「迅速復原、減少傷害」,並呼籲企業重視基本功。
核心典範轉移
舊思維:預防受駭(防禦優先) 新思維:盡快復原、減少傷害(韌性優先)
三大AI驅動威脅
- 攻擊無差別化:AI自動化掃描降低攻擊成本,各規模企業與政府均成目標
- 冷門漏洞復活:AI(如Anthropic技術報告所示)可重新利用過去難以執行的漏洞
- 人力反應瓶頸:漏洞揭露至利用的時間窗口已縮短至超出人力反應範圍
企業行動建議
- 策略:將漏洞管理提升為營運級風險
- 管理:定期演練復原能力、最小權限原則
- 技術:縱深防禦、優先修補對外CVE、全面啟用MFA/FIDO2/Passkey
國際監理回應
- 德國BaFin:金融機構AI漏洞專案審計
- 日本金融廳:公私協調工作小組
- 英國NCSC:先完善漏洞管理再使用AI
相關實體
- taiwan-cybersecurity-institute — 台灣資安署,發布此政策方向
- anthropic — 技術報告印證冷門漏洞被AI重新利用現象