隨著生成式 AI 讓惡意軟體能以「量產」方式規避傳統偵測,資安防禦正經歷從「規則庫」轉向「語意掃描」的技術斷代。傳統基於特徵碼(Signature)與黑名單的防禦機制,在面對 AI 混淆後的萬種變種程式時,偵測成功率已大幅下降。目前趨勢科技與 Palo Alto Networks 等大廠正加速導入自然語言處理(NLP)與機器學習,透過分析行為風格、郵件語意邏輯與程式碼意圖來辨識威脅。然而,近期如 EchoGram 等攻擊技術顯示,即便具備語意理解能力的 AI 防護網,仍可能被特定字串輕易繞過,顯示資安邊界正從靜態防禦轉向動態博弈的軍備競賽。
資安護城河並未消失,而是從「圍牆」演變為「免疫系統」。企業捨棄規則庫轉向語意分析,核心動機在於降低人工維護成本並應對非結構化資料的威脅,但這也引發了 AI 誤判與資料下毒等新風險。產業影響上,資安服務商的角色正從「抓漏者」轉型為「風險指揮官」,強調零信任架構與全域可視性。未來企業的競爭力不再取決於擁有多少靜態規則,而在於事件回應的速度與對 AI 決策的審核能力。隨著歐盟 CRA 等法規將資安列為市場准入門檻,韌性治理將取代單點防禦,成為新時代企業在 AI 浪潮下的核心護城河。
解鎖更多問題
科技新報粉絲團
加入好友
訂閱免費電子報