AI時代衍生出日益複雜的數位威脅,面對頻繁且規模可能愈來愈大的資安外洩風險,若企業未妥善控管,不僅內部資訊洩露,更可能導致自動化系統遭操控,演變為「資訊擴散式攻擊」,產生資訊失真、損害品牌聲譽,甚至引發法律與信任危機。AI化攻擊的資安挑戰正在侵襲,需要新一代的資安防禦策略!
今(2025)年年中,全球爆發史上最大規模的資安外洩事件,約有40億筆個人資料遭非法揭露。外洩內容涵蓋個人基本資料、金融資訊、健康紀錄等高度敏感資訊,其中亦發現包含臺灣民眾的個資紀錄。攻擊者只要掌握這批資料集,便可拼湊出用戶的居住地、消費習慣、債務與儲蓄狀況等細節,形成高度可利用的攻擊輪廓。個資外洩事件引發後續如身分盜用、金融詐騙、社會操縱等連鎖反應,歐美資安專家評論本次個資洩漏事件為「數位治理的警鐘」。
大型個資外洩事件 AI時代資安危機再升級
這場資安危機凸顯兩大核心問題:一是資安治理落差大,雖多數機構設有防護機制,但實務上控管成熟度不一,以致留下防線破口;二是缺乏跨產業整合式的資安預警與防衛視角,導致駭客可長期滲透與彙整資訊,在多個獨立事件中逐步構築龐大的個資資料庫。更關鍵的是,這些資料並非來自單一機構的一次性外洩,而是多年來累積的分散蒐集與外洩的資訊,以及後續監控與歸屬查核缺乏。許多原本看似無關的小規模資料,一旦遭整合與運算,即形成可直接應用於攻擊場景的危險資產。
隨著人工智慧(AI)的普及,資料已成為企業營運與決策的核心燃料。但與此同時,AI也成為詐騙與駭客攻擊的「加速器」:透過深偽技術、智慧型釣魚攻擊與生成式詐騙內容,駭客能迅速將外洩個資轉化為攻擊武器,大幅提升詐騙行為的精準度與規模。根據Deloitte發布《2025 網路威脅趨勢報告(2025 Cyber Threat Trends Report)》, 顯示生成式AI(GenAI)正成為攻擊者與防禦者之間的新戰場。企業若未能及早偵測這類攻擊樣態,恐影響企業公信力與營運中斷的雙重風險。