為AI與量子運算做好準備全面強化資安治理已成當務之急

場合: 2026臺灣資安大會 | 講者: Nicole Quinn(Palo Alto Networks)| 日期: 2026-05-24

概要

AI與量子運算的快速演進正從根本上改變企業資安治理格局。AI加速攻擊速度(漏洞利用從9週縮至15分鐘)、量子運算威脅現有加密體系,企業必須從策略、技術、法規三個面向同步應對。

AI加速攻擊速度

  • 勒索軟體開發部署:9天 → 15分鐘
  • 初始入侵到資料遭竊:9天 → 25分鐘
  • 漏洞利用:9週 → 60分鐘 → 15分鐘(最新)
  • 73%企業曾遭遇嚴重AI相關資安事件

五大AI資安風險

  1. AI模型漏洞 — 模型遭操縱或設定錯誤
  2. 影子AI(Shadow AI) — 員工未授權使用 ChatGPT、Gemini 等
  3. 敏感資料外洩 — AI處理大量機密資料時的洩漏風險
  4. AI應用遭濫用
  5. 失控的AI代理 — AI自主判斷超出授權範圍

案例:員工請AI報銷咖啡費 → AI延伸自行批准旅館費 → 進而批准5萬美元採購單

企業現況數字

  • 83%企業正在使用AI(含不知情)
  • 企業平均83種資安工具、29家供應商
  • 僅6%組織具備完善AI策略(Stanford HAI 2025)
  • 每人對應83個數位物件,但AI代理被允許「去任何地方」

平臺化(Platformization)策略

將安全工具整合至統一介面,供SOC、CISO及技術團隊統一掌握,解決工具過度分散問題。

後量子密碼學(PQC)威脅

  • PQC採用期限從2035年提前至2030年
  • HNDL攻擊(Harvest Now, Decrypt Later):現在收集加密資料,待量子普及後破解
  • 高風險產業:關鍵基礎設施、製藥、能源、AI

「安全AI即設計」四大框架

  1. AI工具安全
  2. 底層AI基礎設施與資料安全
  3. 代理程式安全
  4. AI應用程式建置與部署安全

全球AI治理框架

地區現況
美國NISTAI框架成全球標準
歐盟嚴厲究責機制(AI Act)
新加坡亞太率先發布生成式AI指引
澳洲SOCI法案納入AI供應鏈
臺灣AI基本法以「安全設計」為原則

來源文章

相關頁面