記者李其芳/台北報導
隨著生成式 AI 與大型語言模型(LLM)快速成熟,企業導入 AI 的速度明顯加快。尤其近年爆紅的 AI Agent,更讓 AI 從過去單純提供對話與分析的「聊天工具」,進一步成為能自主執行任務的數位助手。然而,當 AI 開始擁有「手腳」,能主動串接外部工具、執行流程甚至與其他系統互動時,也意味著企業正面臨前所未見的新型資安風險。
亞太威脅情資品牌 TeamT5(杜浦數位安全)執行長蔡松廷指出,AI Agent 與過去傳統 AI 最大的差異,在於它不再只是負責思考與分析的「大腦」,而是進一步擁有如同人類四肢般的行動能力。過去的 AI 多半著重於提供分析與回應,但如今的 AI Agent 已能主動執行任務、串接外部服務,並在取得新資料後回饋給模型進行分析,再持續推進後續操作,逐步完成自動化工作流程。
AI Agent 像是讓 AI「長出了手腳」,不僅能完成更多工作,還具備不需休息、能長時間運作的特性,使得企業紛紛將其導入自動化流程,希望改善營運效率、完成過去難以做到的任務。然而,許多企業在急於導入 AI 的同時,卻忽略背後潛藏的資安風險。
其中最受關注的問題之一,便是 AI Agent 的設定與外部工具管理。許多 AI Agent 會下載外部 Skill、第三方模組,甚至串接各種 MCP 服務,但企業往往只在意「能不能運作」,卻未去了解其中是否包含惡意程式、危險指令或不當權限設定。
蔡松廷分享,已有不少攻擊情境正在真實發生。例如企業自行拼湊 AI Agent,從網路下載不明 Skill 後,這些模組可能在完成指定工作後,額外執行未被察覺的動作,例如偷偷回傳敏感資料、傳送私密金鑰或存取憑證,甚至植入惡意程式。值得注意的是,部分 AI Agent 會主動讀取社群留言或外部內容,若遭有心人士植入惡意指令,甚至可能直接執行攻擊行為。
當 AI Agent 被賦予過高權限時,一旦遭控制,攻擊者便可存取企業內部系統資料,形成嚴重的資安漏洞。這類問題與過去傳統端點攻擊不同,因為 AI Agent 本身具備高度自動化、可自主執行任務與串接外部服務的能力,使傳統資安工具難以有效辨識與防範。
TeamT5 於 2026 臺灣資安大會發表全新「全方位端點安全檢測平台- ThreatSonar Plus」,針對 AI 環境中的資安風險進行檢測。該平台能盤點企業環境內所有 AI Agent,包括種類、版本與部署情況,並進一步分析其設定、權限與潛在漏洞風險,例如資料外洩、過度授權等問題。
ThreatSonar Plus 並參考國際 AI 風險標準與漏洞評分機制,針對不同 AI Agent 提供風險分數與整體統計分析,協助企業資安團隊掌握目前環境中的 AI 風險狀態,並提供修補與應變建議。ThreatSonar Plus 因此成為輕量、快速的 AI Agent 資安風險檢測工具。
蔡松廷強調,AI 資安概念依舊包含「事前預防、事中偵測、事後應變」三大核心,只是在 AI 時代,事前可視性(visibility)變得格外重要。企業至少必須先知道自己的環境中有多少 AI Agent、每天如何變化,才能進一步進行風險管理。
除了企業內部風險外,TeamT5 也觀察到,暗網與攻擊組織已開始大量利用 AI 技術強化攻擊能力。無論是惡意程式、自動化攻擊工具,甚至大規模漏洞探測,都已出現 AI 參與的跡象。目前資安界最熱門的議題之一,即是 AI 已逐漸具備自動發掘漏洞、自動進行紅隊攻擊的能力,這也讓許多企業與資安廠商備感壓力。
蔡松廷進一步指出,威脅情資最大的價值,在於降低未知風險。透過策略性情資、攻擊者分析與攻擊手法追蹤,企業可以逐步拼湊威脅樣貌,提前做好資安部署與防護準備。
TeamT5 在此次資安大會也同步發表全新品牌識別,以「聚光焦點,銳化視野」為設計核心,象徵在暗處精準鎖定威脅,聚焦關鍵訊號,協助客戶更清晰辨識風險、做出決策,並果斷行動。而「Born in Asia」則為重要精神核心,因全球多數威脅情資廠商來自歐美,然而亞太地區尤其中國、北韓等地的威脅活動近年快速升溫,正是 TeamT5 最具優勢的部分。透過品牌重塑,希望進一步強化專業與信任感,並將來自亞洲的威脅情資技術與實力推向國際市場。
主圖:TeamT5 執行長蔡松廷指出,在各界加速導入 AI
本文僅代表作者立場,不代表本平台立場
Facebook Comments 文章留言