面對生成式 AI 核心漏洞「提示詞注入」(Prompt Injection),Google 與 OpenAI、Anthropic 等巨頭達成共識,坦承這類攻擊如同社交工程詐騙,難以從技術底層完全根除。Google 近期的資安策略出現顯著轉向,宣布將於 2026 年關閉僅具通知功能的「暗網報告」,轉而強化通行金鑰(Passkeys)與即時安全性檢查等主動防禦機制。針對 AI 代理(Agent)可能遭遇的惡意指令植入,Google 採取與業界一致的「以 AI 對抗 AI」策略,透過自動化紅隊演練與即時監控,試圖在威脅觸達用戶前先行攔截,將防線從被動告警提升至主動阻斷,以應對日益複雜的網路攻擊環境。
Google 捨棄純資訊揭露工具並深耕主動防禦,核心動機在於消除用戶面對資安威脅時的「無力感」,這是建立 AI 時代信任感的關鍵。當提示詞注入被視為無法根除的系統性風險,單純的風險提示反而會引發焦慮並損害品牌價值,因此將安全機制轉化為「可執行的防護步驟」成為必然選擇。這種轉變預示著資安產業將進入「零信任 AI」架構時代,未來 AI 應用的競爭力將不再僅取決於模型性能,而在於其具備多強的韌性與自動化回應能力。對 Google 而言,唯有證明其 AI 代理能在開放網路環境中自我防衛,才能確保企業級客戶願意將核心業務流程交付給 AI 處理。
解鎖更多問題
科技新報粉絲團
加入好友
訂閱免費電子報