AI时代的软件网安重构 模型透明度、供应链验证与新防御框架

Security Summit 2025汇聚产官研界超过30家企业与单位共襄盛举。DIGITIMES摄

生成式AI与自主代理应用快速升温，安全已从系统维运跃升为市场竞争力核心。为协助企业掌握网安技术脉动与思维变化，11月20、21两日于台北艾丽酒店举办的Security Summit 2025，由DIGITIMES、台湾网安主管联盟与资策会所共同主办，邀请产官学界多位专家，深入剖析相关议题。首日议程即聚焦于软件层面，邀请产官学界多位专家，剖析当下AI、物联网趋势带来的网安威胁，并提供企业专业建议。

DIGITIMES副总经理苏育正在致词时以过去20多年信息产业演进为例指出，AI带来的「信息无所不在」已迫使企业将网安从边陲功能转为策略核心；他提到国际爬虫攻击、数据库被觊觎的频率与规模，都象徵企业治理模式已进入AI时代的全新规则。

资策会数转院智造科技中心主任蔡明宏则对提出呼吁，希望业界正视隐藏版零件来源、韧体更新与数据传输的不透明风险，他同时说明政府正以安控产品揭露、关键元件查核、轨道交通指引、高值场域实证等四大措施，协助产业朝向更安全、可被国际采信的供应链迈进。

多维度网安挑战展开 供应链、云端、数据与身份治理同步拉高防线

在地缘政治升温与AI快速普及的双重压力下，全球企业面临前所未有的网安复杂度。台湾网安主管联盟会长暨华硕集团网安长金庆柏指出，AI带来的数据偏误、可解释性不足、模型被滥用与法规遵循压力，要求企业建立更完整的信任机制，包括数据治理、模型透明度与制度化的AI风险控管；在供应链方面，企业更需以「评估期、合作期、维护期」三道防线，强化厂商遴选、合约安全、外部认证、权限控管与稽核监督，避免第三方成为入侵破口。

生成式AI带动攻击自动化、云端环境快速扩张，备份与灾难复原成为企业维持韧性的核心防线。对此，Veeam提出以「Radical Resilience」为核心的Veeam Vault，Veeam台湾区技术顾问冼永诚指出，此平台提供完全托管、免管理云端成本的安全存储模式，让企业可直接在Azure上取得云端备援空间。相较传统Blob存储需额外负担APICall与数据传出费用，Veeam Vault以「按容量购买、全费用内含」大幅降低不可预测成本让企业在遭遇勒索事件时能以最小停机完成隔离、复原与重建。

在线上工作成常态、生成式AI快速渗透的情况下，企业数据边界正迅速松动，外泄风险全面改写。精品科技技术经理许佑福指出，比勒索软件更具破坏性的是「内部人员泄密」，从技术外流、商誉受损到国安风险都远超短期停摆的勒索攻击。线上办公让蒐证更困难，营业秘密案件不起诉率因此高达70%。

同时，GenAI与Shadow AI让员工在不察觉的情况下将档案与提示上传外部服务，使企业连数据流出路径都看不到。为因应新威胁，精品科技以「数据可视化盘点、GenAI使用治理、线上工作高强度证据保全」三大能力重塑新时代DLP，协助企业从「看得见、挡得住、留得住」重新建立数据安全底线。

在云端成为企业IT主流后，攻击面扩大至跨区域、多帐号、多云环境，网安也从「防护加强」转为「持续监控与自动因应」，生成式AI更让侦测与回应速度成为核心。盖亚信息云端网安顾问颜峻衡指出，盖亚以SecOps为核心，透过SIEM收容日志、比对情资与侦测异常，再由SOAR执行事件回应、PlayBook自动化与派案，将侦测、调查、处置整合成一条龙流程；示例包含下班时段异常登入触发、事件关联图（Graph）定位受影响资产与PlayBook自动派案。GAIA亦为台湾首家通过Google SecOps认证的服务商，可提供完整顾问服务，协助企业建立真正可运作的云端防御体系。

在AIoT、容器化与多云普及下，机器互动量飙升，机器身份成为新攻击面，凭证失效造成的服务中断更日益常见。CyberArk台湾技术总监黄开印表示，最大隐性风险正是「机器身份与凭证管理缺口」，从API呼叫、容器启动到供应链签章，全都仰赖凭证建立信任，但人工管理已无法负荷。

凭证过期、万用凭证滥用与私钥外泄都可能瞬间瘫痪平台，而全球浏览器将SSL凭证有效期缩短至90天，也让自动化成为必需。CyberArk透过零接触PKI、ACME自动化更新、跨设备安装、SSHKey替换与cosign签章等能力，协助企业建立可追踪、可管控、可稽核的机器身份治理架构，避免因疏忽或外泄造成营运中断与供应链风险，并以平台化方式强化整体安全韧性。

在生成式AI、Agent与自动化普及后，密钥治理成为AI时代的新供应链问题。台湾IBM资深技术顾问蔡均璋表示，弱口令、权限过度开放与代理行为不可追溯等旧问题，在AI能自主执行任务后风险被放大，企业常无法回答「是哪个代理做了什麽？」「密钥是否已外流或被复制？」再加上APIKey暴露、Secrets Sprawl、密钥难轮替与凭证效期自2026年起缩短至47天，合规压力骤增。

IBM以零信任为核心，提出AI代理独立身份、集中存取控管、缩短验证效期与精细稽核，并运用HashiCorp Vault进行自动轮替、动态口令、K8s密钥保护与PKI自动化，让RAG等应用能遮蔽敏感数据，并确保每次代理行为都可追溯至原始使用者，成为AI时代的安全基础。

在勒索攻击激增、合规要求提升态势下，备份已从灾难复原工具提升为企业韧性与合规核心。Synology产品业务经理施易伶指出，面对医疗、制造、供应链等高合规产业，Synology以ActiveProtect一体机打造新标准：以单一平台整合跨平台备份、耐用性验证、不可变保护、异地备援与自动化合规流程，满足3-2-1策略、离线备份与长期稽核需求。

其Fast Clone架构让所有备份版本皆独立保存、互不依赖，可大幅降低还原时间并避免单一版本损毁造成复原失败；搭配WORM与防篡改时钟，可防止管理者或恶意程序删除数据。ActiveProtect也提供自动封存、备份验证、沙盒还原、每日摘要与完整日志。

Agentic Web与多步骤推理AI兴起，推理需求正从集中式GPU快速推向全球边缘。同时，提示词注入、数据外泄与模型越狱等攻击可在数十秒内造成损害，使AI安全治理迫在眉睫。

Akamai大中华区资深技术顾问王明辉表示，Akamai以「AI驱动的生成式安全防御」提出完整策略，透过与NVIDIA合作的Edge Inference Cloud，将推理算力推向更靠近使用者的位置，实现全球低延迟；并以Firewall for AI保护LLM输入与输出，涵盖Prompt Injection、防敏感数据外泄、内容安全、毒性／偏误过滤、系统提示保护到Token滥用控管。该方案可跨OpenAI、Anthropic、Gemini、Meta、Mistral等模型，在攻击抵达模型前预先过滤，必要时调整回应以符合法规与品牌要求。

网安压力全域升级  国安战略、企业韧性与供应链防护迈向系统化治理

在中国网攻武器化、AI骇侵能力暴增的背景下，网安已从技术问题升级为国家生存课题。总统府国安会谘询委员李育杰指出，Knownsec外泄、GTG-1002八成攻击自动完成，以及Salt Typhoon／Volt Typhoon锁定美澳关键基础设施，都凸显国家级网攻的实时性与破坏力正全面升高。

对此，政府提出《国家资通安全战略2025》，以「网安即国安」为核心，从网安铁三角扩大到全社会防卫，聚焦四大支柱，强化民生与企业韧性、提升关键基础设施主动防御、保护半导体与AI等五大信赖产业、建立AI安全治理以抵御认知作战；并以供应链检验、公私协力、治理强化与国际标准接轨形塑国家级防护，使台湾成为能持续运作、可信赖且可恢复的「第一道和平防线」。

在法规加严、勒索攻击专挑非上班时段下手的情况下，中小企业面临「预算有限、网安需求无限」的结构性落差。摩可数码销售支持总监余常谦指出，个资法、数码经济网安规范与上市柜网安指引同步上路，使SOC、不中断监控与日志保存成为所有企业的基本门槛。

为此，摩可提出「Mini SOC」策略：对外优先上云，以AWS、Azure等取得开箱即用的防护；对内以地端基础防御＋专家托管组成核心，透过EDR、IPS/IDS、数据加密、日志管理与7×24 MDR形成持续防御链；再结合竣盟LogMaster的半年日志保存、情资比对与可视化报表，以及IntimeSec的国家级监识与实时IR，让企业能实时阻挡威胁、通过稽核并满足合规需求。

在全球供应链高度外包、跨云协作成常态的情况下，第三方与供应商已成最难察觉、也最易被攻破的入口，超过6成重大外泄都源自供应链弱点，而传统问卷式审查因过于静态，往往在事件爆发前毫无预警。数码网安技术经理陈建棠指出，有效的供应链防线需同时具备「外部风险掌握」与「内部合规要求」：外部以EASM与Continuous Risk Monitoring取得实时能见度，透过弱点揭露、CISA KEV、攻击面扫描与风险变化预测，加速回应；内部则以Smart Questionnaires、IRQ与供应商重要度、商业情境等「情境化风险分数」取代传统TPRM。

简报并展示AI Agent的应用，可用自然语言查询供应商风险、追踪未解问题、自动填写问卷、比对文件并给出补强建议，让供应链治理从人工作业走向智能协作。

在制造、零售与医疗设备全面联网、边缘AI成为主力的情况下，OT/ICS正面临前所未有的攻击面扩张；EUCRA、NIS2与美国NIST也同步强化secure-by-design，使「装置本体可信度」成为工控安全核心。东擎科技产品行销经理刘素燕指出，艾讯工控已成为全球少数同时取得IEC 62443-4-1／4-2与FIDO Device Onboard（FDO）认证的IPC厂商，从硬件、韧体到部署流程全面打造Edge AI安全基础：平台层以TPM、Secure Boot与硬件可信链确保设备启动乾净不可窜改，并以硬件虚拟化、I/O隔离、存储器防护、加密加速与侧信道防御保护边缘推理负载；部署面透过Ai FDO实现零接触上线，设备通电联网后即可自动注册、验证与配置；营运阶段再以AiSafeguard的Honeypot Sandbox、端点隔离，以及AiSMA的Redfish OOB安全管理，建构从可信装置、到安全布署、到维运的完整生命周期防护，使企业在AI时代得以建立可规模化、可治理、可长期运作的安全边缘架构。

在AI、云端与多供应链协作全面渗透后，网安风险的变化速度已远超企业可控范围。2025年全球网络犯罪损失估达10.5万亿美元，可视为仅次美、中的「第三大经济体」；KPMG也指出，高自动化制造业普遍将「数据安全」列为首要隐忧，显示网安已是生存问题。台湾网安主管联盟副会长暨合勤投控网安长游政卿强调，网安目标正从「阻挡攻击」转向「建立信任与快速复原」，尤其面对三大挑战：AI代理可能做出合逻辑但不合规的行为、供应链最弱环节可能瘫痪整体、GDPR／NIS2／AI Act等法规将韧性列为必备门槛。静态防线已不足，企业需导入韧性治理，以备援与BCP维持核心业务、以透明通报建立信任、以事件应变缩短复原时间；并以供应链韧性、零信任、董事会治理与AI治理四大支柱，让网安成为护城河。最后提出五项可立即启动的移动，如供应链评估、零信任导入与风险量化，协助企业在数码转型中维持抗打击能力与长期信任。

AI黑盒化下的供应链挑战  建构可验证信任与跨协作治理的新框架

除了多位专家的精彩演讲外，Security Summit 2025首日议程也由DIGITIMES副总经理黄逸平担任主持人，与台湾网安主管联盟副会长暨合勤投控网安长游政卿就「AI导入后，如何建立可验证的供应链信任机制」议题，进行焦点对谈。

在生成式AI已深入供应链、开发流程与OT／IT协作后，企业面临的信任挑战，正从过去可控、透明的流程，转变为充满不确定性的「黑盒」。黄逸平指出，在AI尚未导入前，企业可以透过产线流程、ISO证照、FQ稽核与软件交付检查表等方式，验证供应商的能力与品质；但导入AI后，游政卿认为最大的冲击，是「信任被黑箱化」。

这包含看不见的影子决策、无法确认来源的模型、不明来源的函式库，以及数据与模型边界因AI的运作方式而变得模糊，使供应商的能力虽可能大幅提升，却无法清楚解释其生成方式，反而让风险变得更难掌握。他进一步指出，OT／IT之间也出现新的信任断层：AI的建议虽能提升效率，但OT无法接受缺乏可解释性的决策；同时，一旦数据输入模型，其用途与流向便难以追踪，形成信息交换上的「不对等」。

面对这些挑战，他主张必须从「声明式信任」转向「可验证信任」，要求供应商提供SBOM、VEX与软件产出的验证声明（attestation），让所有交付物皆能回溯、稽核并确认来源；并强调以采购力量促使供应商改善，是最务实且最有效的策略。跨企业协作方面，他建议采用STIX情资格式、TLP流通规则与「AI对AI」的回馈机制，建立可交换、可追踪且不易被污染的合作框架；IT／OT之间则需透过中介角色协助转译语言，以共同风险与补偿措施取得协作空间。

至于推动「可验证供应链信任」生态，他认为中心厂与品牌厂是推动引擎，工协会负责工具民主化，中小企业透过补助加入，而政府则提供法律保障与国际链结，使台湾能在AI时代建立一套真正可运作的供应链信任架构。