作為 AI 應用的核心基礎設施,雲端平台已然成為各組織數位轉型的關鍵支柱。然而,傳統的被動防禦思維已無法應對新時代的安全挑戰。為此,資安人攜手來自安永企業管理諮詢服務股份有限公司、雲力橘子數位股份有限公司、新加坡商甯寶數位科技有限公司的產業專家,於 2025 雲端資安趨勢論壇中,一同探索 AI 時代下雲端資安的新格局。
企業AI應用風險頻傳 智財權與資料品質成關鍵議題
AI 技術快速發展固然帶來便利,但隨之而來的風險問題也不容忽視。
安永企業管理諮詢 資深協理 白鎮瑋 在開場演講中指出,現階段 AI 應用存在多項隱憂,其中智財權歸屬與資料訓練品質尤其值得關注。
安永企業管理諮詢 資深協理 白鎮瑋
智財權爭議已成為企業導入 AI 的重大挑戰。以企業委託設計公司用 AI 創作吉祥物為例,常面臨所有權歸屬不明的問題:設計公司宣稱擁有智財權,但 AI 軟體供應商是否同意轉讓?另一個案例是衛福部醫療平台開發案,承包商使用美國醫療單位的程式碼卻未做適當宣告,最終引發爭議。
資料訓練的偏見問題同樣令人憂心。金融業使用 AI 進行放貸評估時,若訓練資料不均衡,可能導致對特定客群產生不公平的利率判斷。演講中提到,這個情況類似於與 ChatGPT 對話,若僅提供少量且不具代表性的論文資料,AI 的回答必然存在偏差;反之,資料越豐富多元,AI 的判斷結果就越客觀公正。
從實際案例可見,美國軍方 AI 演習系統為完成任務竟判斷應擊落友軍戰機,凸顯了 AI 決策缺乏人性考量的嚴重後果。陳志明副總建議,企業應參考歐盟 AI 法案來建立風險分級制度,並對高風險應用實施嚴格監管。此外,台灣人工智慧基本法草案預計於今年第三或第四季正式公告,該法將明確規範 AI 供應鏈各方的責任與義務,企業應及早因應。
企業雲端環境遭挖礦攻擊案例分析
雲力橘子 雲端解決方案架構師 林晉存 分享了一個雲端挖礦攻擊的實際案例。該企業的 AWS 帳單出現異常暴漲,經調查發現駭客透過破解 SSH憑證,入侵系統並取得控制權。攻擊者在虛擬機器中植入加密貨幣挖礦軟體,刻意選在凌晨 1 點至 6 點進行大規模挖礦活動,以規避一般工作時間的監控。這使得 CPU 負載持續處於高峰狀態。由於雲端環境擁有強大的運算能力和自動擴展特性,使其成為攻擊者理想的挖礦平台。
雲力橘子 雲端解決方案架構師 林晉存
此類攻擊不僅導致企業雲端服務費用急遽上升,還會影響正常業務運作效能。若雲端管理人員未設定監控閥值告警,企業往往要等到收到帳單才能發現異常狀況,但此時已錯過及時阻止攻擊的最佳時機。
林晉存架構師建議,企業應建立完善的雲端安全防護機制,包括:加強身分驗證管理、建立即時監控警示系統,以及定期檢視系統安全配置。透過 CloudWatch 等監控工具設定費用與資源使用警示,及早發現異常活動。隨著雲端服務日益普及,企業更需重視雲端環境的安全防護,以避免成為挖礦攻擊的受害者。
基礎模型資安漏洞測試報告顯示 主流模型攻擊成功率逾五成
AIFT Vulcan AI 技術工程師 柯廷叡 引用研究報告的基礎模型脆弱性測試結果指出,台灣企業在導入生成式 AI 應用時面臨嚴重資安風險。Vulcan 研究團隊對 OpenAI GPT-4、AWS Claude 3.5、Meta Llama 3.3 等主流模型進行了超過千次的攻擊測試。結果顯示,參數量較少的 Mistral 模型遭受攻擊的成功率超過五成,而以中文翻譯見長的通義千問在安全性方面則表現欠佳。
AIFT Vulcan AI 技術工程師 柯廷叡
值得注意的是,模型效能基準測試(Benchmark)高分並不等同於安全性。研究團隊發現超過 40 種攻擊技巧,其中以「角色扮演攻擊」和「多語言輸入攻擊」最為危險,成功率高達 66%。以台北捷運 ChatBot 為例,該系統在去年 11 月上線後即遭受提示詞注入攻擊(Prompt Injection),導致 AI 偏離原有設計框架,不僅提供與捷運無關的內容,甚至開始撰寫程式碼。
柯廷叡工程師建議,企業在開發生成式 AI 應用時,應於初期即進行安全性評估,並優先選擇最安全的基礎模型後再進行微調(fine-tuning)。這樣可避免後期才發現問題而需重新開發,進而產生更高成本。
隨著人工智慧重新定義了企業數位邊界,雲端環境已不再是單純的基礎設施,而是 AI 創新的核心戰場與風險的最前線。企業急需建立完整的風險評估機制,從智財權爭議、資料品質管理,到雲端資源濫用與基礎模型漏洞,每個環節都要部署嚴謹的防護策略。面對即將實施的台灣人工智慧基本法,企業應把握契機,全面審視並強化 AI 應用的資安防護體系,為數位轉型之路奠定更穩固的基石。