https://www.informationsecurity.com.tw/seminar/2026_GOV/

觀點

【實錄】漏洞從發現到遭利用縮短至數小時,AI 正在重寫企業資安的時間表

2026 / 07 / 07
編輯部
【實錄】漏洞從發現到遭利用縮短至數小時,AI 正在重寫企業資安的時間表
過去,企業在漏洞被發現後,平均擁有數百天的修補緩衝期;如今,這個窗口已被壓縮至數小時。在資安人媒體與中華資安國際、南韓威脅情資公司 S2W 聯合舉辦的資安論壇上,多位第一線資安專家指出,人工智慧(Artificial Intelligence,AI)技術正被攻守雙方同步採用,攻擊者已率先將 AI 整合進武器庫,企業的應變時間正以前所未有的速度縮短。

AI 武裝攻擊者:從數百天到數小時

中華資安國際 檢測部經理 林峰正 在論壇上揭示一組關鍵數據:新一代 AI 模型在漏洞挖掘與攻擊程式生成的成功率均已逾八成,使漏洞從被發現到遭實際利用的平均週期,從過去的數百天大幅壓縮至數小時。
中華資安國際 檢測部經理 林峰正
這並非單純的技術效率提升,而是整個攻擊生態的結構性轉變。林峰正觀察到,企業辦公環境已大幅轉向以瀏覽器為核心的工作模式,攻擊面也隨之延伸至瀏覽器外掛、AI 代理(AI Agent)與提示詞注入(Prompt Injection)等新型管道。其團隊在金融、製造、半導體等產業的 AI 系統檢測中,陸續發現提示詞洩漏(Prompt Leakage)與權限繞過等漏洞,且這類問題在企業 AI 部署加速的背景下正快速擴散,需及早對於AI應用系統進行安全檢測。

暗網自動化:AI 讓憑證竊取進入秒速時代

威脅不只發生在企業網路內部。S2W 行銷總監 Miri Lee 說明,結合外洩帳密查詢機器人,攻擊者已可在數秒內取得企業外洩憑證清單。暗網黑市更出現「初始存取仲介」(Initial Access Broker),專門販售企業系統存取權限,部分知名企業的進入管道僅以數百至數萬美元出售。
S2W 行銷總監 Miri Lee
AI 在此扮演加速器角色。Miri Lee 指出,暗網論壇已大量流傳突破 AI 模型安全機制的技巧,包括以角色扮演等提示詞誘導模型生成惡意內容。市面上甚至出現缺乏防護機制、可直接生成惡意程式碼的「破解版」AI 工具(Jailbroken AI),大幅降低攻擊門檻,使原本需要高度技術能力的攻擊行為趨於普及化。

值得注意的是,企業資料庫、員工帳密、偽造憑證等敏感資料,不再只流通於需要特殊工具存取的暗網,許多內容已出現在一般瀏覽器可見的公開論壇,大幅拉低監控難度的同時,也使外洩資料的擴散速度加快。

邊界設備與供應鏈:AI 時代的優先突破口

國家資通安全研究院 主任 孫偉哲 進一步點出,AI 加速攻擊的效果在特定入侵路徑上尤為顯著。邊界設備,包含防火牆(Firewall)、入侵防禦系統(Intrusion Prevention System,IPS)等,因其不易被察覺、事後鑑識困難的特性,已成攻擊者優先突破的目標。供應鏈與委外廠商管理疏漏,則是另一常見切入點。
國家資通安全研究院 主任 孫偉哲
孫偉哲同時指出,攻擊手法日益混合化,多重技術交叉使用,使攻擊歸因愈加困難。即使站台遭查緝,駭客也常以新身分迅速重新上線;交易模式則逐漸轉向更私下的一對一形式,以規避偵測。

企業的應對優先項:持續盤點與情資導入

面對 AI 壓縮攻防時間軸的新現實,與會專家一致強調主動防禦的必要性。林峰正主張,紅隊演練(Red Team Exercise)應從「漏洞導向」轉為「情境導向」,結合真實威脅情資與暗網外洩帳密進行交叉比對,並建立持續性的資產盤點與防禦驗證機制。

孫偉哲則建議企業強化前端多因子驗證(MFA)、避免過度依賴白名單管控,並正視「影子 AI」(Shadow AI)帶來的治理缺口,掌握員工實際使用的 AI 工具,以防止未受管控的 AI 應用成為新的資料外洩管道。

中華資安國際副總經理蔡建崗指出,暗網交易、勒索軟體(Ransomware)與生成式 AI(Generative AI)三者交織,使威脅更加組織化與規模化,企業必須更早掌握風險訊號。

攻守時間差正在消失

本次論壇的核心訊號明確:AI 已從輔助工具升格為攻擊基礎設施的組成部分。從漏洞自動化挖掘、惡意程式生成,到暗網憑證查詢機器人,AI 使攻擊者的行動速度遠超人工應變能力。持續性資產盤點、威脅情資即時導入,以及整合偵測、應變與復原的整體規劃,是與會專家一致強調的現階段企業優先方向。當攻守之間的時間差正在消失,等待事件發生後才啟動應變,已不再是可承擔的選項。