為AI與量子運算做好準備,全面強化資安治理已成當務之急
來源: iThome | 日期: 2026-05-24
URL: https://www.ithome.com.tw/news/176071
講者: Nicole Quinn, Palo Alto Networks 日本暨亞太地區政策與政府事務副總裁
場合: 2026臺灣資安大會(CYBERSEC 2026)
摘要
Palo Alto Networks 副總裁 Nicole Quinn 在2026臺灣資安大會發表演說,闡述 AI 與量子運算為企業資安治理帶來的挑戰與因應策略,並提出平臺化(Platformization)、後量子密碼學(PQC)遷移、「安全AI即設計」四大框架等核心建議。
核心論點
“攻擊是可以預防的,資安問題是能夠解決的,關鍵在於能否充分運用AI進行防禦”
三大防禦策略:
- 提升事件偵測與遏制速度
- 降低身分與AI代理導致的風險暴露
- 建立涵蓋整個網路環境的運作狀態觀測分析視野
AI普及速度與攻擊威脅
| 里程碑 | 傳統技術 | AI |
|---|---|---|
| 十億用戶採用 | 網際網路23年 / 手機16年 | 僅3年 |
| 漏洞利用速度 | 9週 | 最新縮短至15分鐘 |
- 勒索軟體開發部署:9天 → 15分鐘
- 初始入侵到資料遭竊:9天 → 25分鐘
- 73%的企業曾遭遇嚴重AI相關資安事件
五大AI資安風險
- AI模型漏洞
- 影子AI(Shadow AI)— 員工未經授權使用 ChatGPT、Gemini 等
- 敏感資料外洩
- AI應用遭濫用
- 失控的AI代理(案例:AI自行批准5萬美元採購單)
企業資安現況
- 83%企業正在使用AI(含不知情透過供應鏈使用者)
- 企業平均擁有 83種資安解決方案,涉及 29家供應商
- 僅 6%組織真正具備完善AI策略(Stanford HAI 2025年度AI索引)
平臺化(Platformization)
將所有資訊整合至統一介面,供SOC、CISO及技術團隊統一掌握。
Claude Mythos 案例
- Anthropic Claude Mythos Preview 能在數秒內發現 OpenBSD(近20年歷史系統)的資安漏洞
- Palo Alto Networks 投入 300名工程師、5-6週研究 Mythos 應用於自身系統防護
「安全AI即設計」四大框架層面
- AI工具安全
- 底層AI基礎設施與資料安全
- 代理程式安全
- AI應用程式建置與部署安全
後量子密碼學(PQC)
- PQC 採用遷移期限從 2035年提前至 2030年
- HNDL攻擊(Harvest Now, Decrypt Later):惡意組織現在收集加密資料,待量子普及後破解
- Unit 42 追蹤對象:關鍵基礎設施、製藥、能源、AI 等高風險產業
全球AI治理現況
| 地區/機構 | 現況 |
|---|---|
| 美國NIST | AI框架已成全球標準 |
| 歐盟 | 嚴厲究責機制 |
| 新加坡 | 率先發布生成式AI使用指引 |
| 澳洲 | 修訂《SOCI法案》納入AI供應鏈考量 |
| 臺灣 | 制定以AI為基礎的法案,「安全設計」為基本原則 |
四大行動目標
- 周延策略 — 制定全面AI資安策略
- 主動防禦 — 以機器對抗機器
- 贏得信任 — 建立政府與企業領導人信任
- 替未來做好準備 — 及早因應後量子密碼學等新興挑戰
衍生頁面
- 為AI與量子運算做好準備全面強化資安治理已成當務之急 — 核心概念頁
- palo-alto-networks — 主講廠商