為AI與量子運算做好準備全面強化資安治理已成當務之急
場合: 2026臺灣資安大會 | 講者: Nicole Quinn(Palo Alto Networks)| 日期: 2026-05-24
概要
AI與量子運算的快速演進正從根本上改變企業資安治理格局。AI加速攻擊速度(漏洞利用從9週縮至15分鐘)、量子運算威脅現有加密體系,企業必須從策略、技術、法規三個面向同步應對。
AI加速攻擊速度
- 勒索軟體開發部署:9天 → 15分鐘
- 初始入侵到資料遭竊:9天 → 25分鐘
- 漏洞利用:9週 → 60分鐘 → 15分鐘(最新)
- 73%企業曾遭遇嚴重AI相關資安事件
五大AI資安風險
- AI模型漏洞 — 模型遭操縱或設定錯誤
- 影子AI(Shadow AI) — 員工未授權使用 ChatGPT、Gemini 等
- 敏感資料外洩 — AI處理大量機密資料時的洩漏風險
- AI應用遭濫用
- 失控的AI代理 — AI自主判斷超出授權範圍
案例:員工請AI報銷咖啡費 → AI延伸自行批准旅館費 → 進而批准5萬美元採購單
企業現況數字
- 83%企業正在使用AI(含不知情)
- 企業平均83種資安工具、29家供應商
- 僅6%組織具備完善AI策略(Stanford HAI 2025)
- 每人對應83個數位物件,但AI代理被允許「去任何地方」
平臺化(Platformization)策略
將安全工具整合至統一介面,供SOC、CISO及技術團隊統一掌握,解決工具過度分散問題。
後量子密碼學(PQC)威脅
- PQC採用期限從2035年提前至2030年
- HNDL攻擊(Harvest Now, Decrypt Later):現在收集加密資料,待量子普及後破解
- 高風險產業:關鍵基礎設施、製藥、能源、AI
「安全AI即設計」四大框架
- AI工具安全
- 底層AI基礎設施與資料安全
- 代理程式安全
- AI應用程式建置與部署安全
全球AI治理框架
| 地區 | 現況 |
|---|---|
| 美國NIST | AI框架成全球標準 |
| 歐盟 | 嚴厲究責機制(AI Act) |
| 新加坡 | 亞太率先發布生成式AI指引 |
| 澳洲 | SOCI法案納入AI供應鏈 |
| 臺灣 | AI基本法以「安全設計」為原則 |
來源文章
相關頁面
- palo-alto-networks — 主講廠商 Palo Alto Networks
- anthropic — Claude Mythos 案例
- BaFin示警AI與量子運算推升金融業網路風險加強IT重點查核2026 — 相關政策動態
- 台灣人工智慧基本法後續推動計畫與國家AI戰略委員會 — 臺灣AI治理
- Claude Mythos AI資安模型串聯漏洞攻擊鏈能力 — Claude Mythos 技術細節