為AI與量子運算做好準備,全面強化資安治理已成當務之急

來源: iThome | 日期: 2026-05-24
URL: https://www.ithome.com.tw/news/176071
講者: Nicole Quinn, Palo Alto Networks 日本暨亞太地區政策與政府事務副總裁
場合: 2026臺灣資安大會(CYBERSEC 2026)

摘要

Palo Alto Networks 副總裁 Nicole Quinn 在2026臺灣資安大會發表演說,闡述 AI 與量子運算為企業資安治理帶來的挑戰與因應策略,並提出平臺化(Platformization)、後量子密碼學(PQC)遷移、「安全AI即設計」四大框架等核心建議。

核心論點

“攻擊是可以預防的,資安問題是能夠解決的,關鍵在於能否充分運用AI進行防禦”

三大防禦策略:

  1. 提升事件偵測與遏制速度
  2. 降低身分與AI代理導致的風險暴露
  3. 建立涵蓋整個網路環境的運作狀態觀測分析視野

AI普及速度與攻擊威脅

里程碑傳統技術AI
十億用戶採用網際網路23年 / 手機16年僅3年
漏洞利用速度9週最新縮短至15分鐘
  • 勒索軟體開發部署:9天 → 15分鐘
  • 初始入侵到資料遭竊:9天 → 25分鐘
  • 73%的企業曾遭遇嚴重AI相關資安事件

五大AI資安風險

  1. AI模型漏洞
  2. 影子AI(Shadow AI)— 員工未經授權使用 ChatGPT、Gemini 等
  3. 敏感資料外洩
  4. AI應用遭濫用
  5. 失控的AI代理(案例:AI自行批准5萬美元採購單)

企業資安現況

  • 83%企業正在使用AI(含不知情透過供應鏈使用者)
  • 企業平均擁有 83種資安解決方案,涉及 29家供應商
  • 6%組織真正具備完善AI策略(Stanford HAI 2025年度AI索引)

平臺化(Platformization)

將所有資訊整合至統一介面,供SOC、CISO及技術團隊統一掌握。

Claude Mythos 案例

  • Anthropic Claude Mythos Preview 能在數秒內發現 OpenBSD(近20年歷史系統)的資安漏洞
  • Palo Alto Networks 投入 300名工程師、5-6週研究 Mythos 應用於自身系統防護

「安全AI即設計」四大框架層面

  1. AI工具安全
  2. 底層AI基礎設施與資料安全
  3. 代理程式安全
  4. AI應用程式建置與部署安全

後量子密碼學(PQC)

  • PQC 採用遷移期限從 2035年提前至 2030年
  • HNDL攻擊(Harvest Now, Decrypt Later):惡意組織現在收集加密資料,待量子普及後破解
  • Unit 42 追蹤對象:關鍵基礎設施、製藥、能源、AI 等高風險產業

全球AI治理現況

地區/機構現況
美國NISTAI框架已成全球標準
歐盟嚴厲究責機制
新加坡率先發布生成式AI使用指引
澳洲修訂《SOCI法案》納入AI供應鏈考量
臺灣制定以AI為基礎的法案,「安全設計」為基本原則

四大行動目標

  1. 周延策略 — 制定全面AI資安策略
  2. 主動防禦 — 以機器對抗機器
  3. 贏得信任 — 建立政府與企業領導人信任
  4. 替未來做好準備 — 及早因應後量子密碼學等新興挑戰

衍生頁面