【專訪愛立信全球產品安全長】當電信網路成駭客金礦,給台灣唯一的建議:活得離未來越近越好
5G 將世界推進萬物連網的時代,AI 則進一步驅動這張龐大網路邁向自動化。對台灣電信業與政府決策者而言,資安的核心命題已不再是「網路會不會被攻擊」,而是當網路成為關鍵基礎設施骨幹、快速雲端化與 AI 化時,我們是否仍在試圖用舊時代的邏輯,防守新時代的戰場?
電信設備大廠愛立信高層近期訪台,與台灣政府、企業討論強化電信網路安全韌性之契機,《科技報橘》藉此機會專訪愛立信全球產品安全長 Mikko Karikytö,探討在 5G 與 AI 應用快速滲透各產業的當下,電信資安正在面臨哪些結構性轉變。談到給台灣的建議,他給出一句意味深長的提醒:「活得離未來越近越好。」
攻擊者想要的沒變,但「網路的價值」變大了
Karikytö 直言,攻擊者的動機始終如一:為了錢、資訊或造成服務中斷。而電信網路掌握的資料又極為特殊,包含位置、行為與傳訊對象等,對各類情資單位都具吸引力;攻擊者透過破壞連線能力,也能讓人們無法取得服務與資訊。
然而,雖然動機不變,攻擊誘因卻在近年大幅提升。原因不難理解:電信網路不再只是電話與簡訊的管道,而是各種數位系統的骨幹,例如從自駕車、遠距醫療到各類關鍵基礎設施,都高度倚賴行動網路運作。他觀察到,各國政府自 5G 時代起明顯提高對基礎設施安全的關注,「因為他們意識到,5G 最終將成為連接我們所有事物的行動技術。」
AI 讓威脅「可擴張化」,防守必須同步升級
攻防的「工具」也正在質變。Karikytö 指出,電信網路的技術堆疊正快速轉向虛擬化、雲端原生,並開始導入 AI,同時採用開源元件等外部技術。這代表攻擊者雖然目標相同,但手法與切入點已然改變。
生成式 AI 的出現更加劇此挑戰。Karikytö 表示,生成式 AI 不僅能提升攻擊的速度和規模,也可能透過「AI 代理」(AI Agents)進入系統濫用漏洞,當中威脅的「可擴張性」是主要擔憂。儘管目前尚未見到針對電信環境的 AI 代理攻擊,但 Karikytö 強調資安的關鍵實務之一是「在別人的問題成為你的問題之前,先從中學習。」
最令人擔憂的不是新招,而是「傳統攻擊」依舊有效
談到當前最令他擔憂的資安風險,Karikytö 的回答顯得格外保守。相較於新技術,他更擔心的是攻擊者仍能用傳統方式輕易入侵。
「攻擊者依然太容易成功進入網路了,」Karikytö 直言,電信網路高度複雜,攻擊者使用像基於身份的攻擊,就可竊取憑證,進而登入網路並進行橫向移動。
他解釋,複雜度的一大來源是「多代網路並存」,例如 2G 等遺留技術在全球許多地區仍持續運作。這就像一座城市同時擁有嶄新摩天大樓與老舊城區。這些舊世代網路如同資安防護薄弱的違章建築,成為駭客最容易藏身與滲透的入口。
防禦不能只靠人力,資安必須被「規模化」
那麼,營運商該如何應對這樣的風險?Karikytö 的回答同樣務實,提及了三個關鍵字:零信任架構、自動化,以及協作。
換言之,在無法立刻汰換舊設備的情況下,零信任架構涵蓋的最小權限原則、職責分離與網路分段等治理機制,能確保即便單一節點遭到入侵,也不至於癱瘓整個核心網路。
至於安全防護的自動化,Karikytö 指出 AI 能扮演輔助角色,協助更快偵測與分析惡意活動,即時部署新的控管與防禦措施。這也包括用 AI 識別並定位「偽基地台」等人力難以即時察覺的威脅。也就是說,在攻擊規模被 AI 放大的同時,防守端也必須透過 AI 把資安能力「做成規模」,否則將難以跟上威脅演進的速度。
同時,Karikytö 也提及信任堆疊的概念,表示完整的電信資安需要四個相互依賴的流程一起運作:標準化、產品開發、部署,以及維運,「這代表我們需要整個產業和全球社群一起合作。」
給台灣的建議:加速網路現代化
此次訪台,Karikytö 對台灣電信資安的成熟度印象深刻,表示政府與產業對於威脅情勢有非常坦率和直接的理解,「我會覺得好像在跟想法一致的人討論一樣。」他也指出,台灣在電信資安方面的做法很成熟,有助於為未來的通訊連結奠下基礎。
那麼,台灣如何進一步強化韌性?Karikytö 深思了一會,提出簡單卻關鍵的建議:「活得離未來越近越好,也就是當有最新科技出現,就盡可能更新到最新技術。」他表示,只有在全國範圍內部署 5G 獨立組網(SA)時,5G 作為史上最安全通訊技術的潛力才能真正被解鎖,「這是我唯一的建議。」
回過頭來,行動網路的「現代化」仍是 Karikytö 最關心的命題。事實上,根據國家通訊傳播委員會(NCC)最新統計,截至 2025 年 7 月台灣 5G 滲透率僅達 38.9%,看來距離更完善的電信資安,台灣還有很多路要走。
立即下載【2026 AI Impacts 趨勢觀察報告】,一探 AI Agent 重塑「超自動化」工廠的具體樣貌
*首圖來源:《TechOrange》拍攝。