AI漏洞風暴下的資安典範轉移:從預防轉向迅速復原

台灣資安署2026年5月提出,面對AI驅動的漏洞風暴,資安實務已從「預防被打」轉向「迅速復原、減少傷害」,並呼籲企業重視基本功。

核心典範轉移

舊思維:預防受駭(防禦優先) 新思維:盡快復原、減少傷害(韌性優先)

三大AI驅動威脅

  1. 攻擊無差別化:AI自動化掃描降低攻擊成本,各規模企業與政府均成目標
  2. 冷門漏洞復活:AI(如Anthropic技術報告所示)可重新利用過去難以執行的漏洞
  3. 人力反應瓶頸:漏洞揭露至利用的時間窗口已縮短至超出人力反應範圍

企業行動建議

  • 策略:將漏洞管理提升為營運級風險
  • 管理:定期演練復原能力、最小權限原則
  • 技術:縱深防禦、優先修補對外CVE、全面啟用MFA/FIDO2/Passkey

國際監理回應

  • 德國BaFin:金融機構AI漏洞專案審計
  • 日本金融廳:公私協調工作小組
  • 英國NCSC:先完善漏洞管理再使用AI

相關實體

來源文章