AI 成資安雙面刃!Google 威脅情報小組技術長籲把握機會、防範威脅
Google 威脅情報小組(Google Threat Intelligence Group,GTIG)透過大量分析來了解全球資安態勢、建立資安能力,運用情報保護 Google 自身的同時,也保護使用者和企業客戶的安全。GTIG 技術長 Shane Huntley 來台,並出席本週 CYBERSEC 2026、進行專題演講。
台灣做為全球科技產業核心,尤其近年 AI 浪潮更讓台灣的價值被全世界看見,從半導體製造、晶片設計到伺服器等供應鏈,台灣廠商在 AI 時代扮演不可或缺的角色。與此同時,中國對台灣的威脅日益加劇,軍事演習、外交施壓、經濟脅迫等手段不斷升級。
Shane Huntley 受訪指出,台灣所處位置非常關鍵,GTIG 觀察到針對這個區域的攻擊量非常高,包含各種類型的攻擊,駭客試圖獲取不同組織的存取權限,有些行為顯然是侵犯智慧財產、或構成網路犯罪的程度。
GTIG 看到駭客發動大量攻擊,但不法取得的資料會被用於哪些用途,現階段只能推測、提出警告,直到事情真正發生才能確認駭客的意圖。
(Source:shutterstock)
AI 擁有強大的能力,它能提升許多面向的效率,因此可以增強攻擊者的能力。換句話說,攻擊的速度不再是人為的速度,而是用機器的速度,GTIG 的分析也看到攻擊規模不斷擴大。
Anthropic 新模型Claude Mythos 的推出引起業界大量討論,目前率先用於協助 Anthropic 的合作夥伴掃描未知漏洞、用於安全防禦。Claude Mythos 現階段表明,即使沒有專門針對某個任務進行訓練,大型模型也能有很好的能力完成發現漏洞等任務。
「我們應該謹慎區分這當中哪些是真正可擴展性,哪些又屬於『某種神奇的新功能』」,Shane Huntley 認為,找到漏洞的能力人類當然做得到,而 AI 比人類厲害的是它的規模可以做得更大、更快。
Shane Huntley 表示,大型模型擅長發現安全漏洞,既是機會也是威脅。關鍵在於人們要利用這些技術、抓住這些機會,比攻擊者更快提升安全性,防止駭客利用這樣的能力進行攻擊。
「我這次登台想傳達的重要訊息是,AI 使資訊安全發生快速變化。是的,威脅確實大幅增加,攻擊速度和複雜性都在顯著提升,但同時也為人們提供了一個提升防禦能力的大好機會。」Shane Huntley 認為重新規劃資安策略的好時機,「這是一個關鍵時刻,是時候投入時間重新思考安全問題,最終才能實現更安全的局面。」
(首圖為 Google 威脅情報小組技術長 Shane Huntley,來源:科技新報攝)