資安攻防進入奈秒級　Google：應轉向免疫系統思維

（中央社記者吳家豪台北15日電）人工智慧（AI）技術突飛猛進，Google工程部門副總裁韓森今天表示，駭客利用AI加速攻擊，成員間的協作交接時間已從以往的8小時驟減到22秒，很快將進入「奈秒級」（nanosecond），資安防禦必須轉向「免疫系統」思維，透過「內建安全」實現規模化防禦。

韓森（Royal Hansen）帶領「隱私、安全與防護」團隊，是Google核心的工程部門，負責打造並擴展各項基礎技術，以保障全球數十億使用者的網路安全。

韓森今天出席在台北舉辦的Google Cloud Security & Resilience Forum Taiwan論壇發表演講，並接受中央社等少數媒體採訪。他說，網路攻擊正呈現「兩極化」趨勢，一端是極速的閃電戰，駭客從掃描漏洞到竊取數據僅在彈指之間；另一端則是長達數年的潛伏滲透。

中央社記者提問，台灣身處地緣政治敏感地區該如何強化數位韌性。他表示，雖然台灣目前深受矚目，但全球許多地區也面臨類似挑戰，「如果我們想靠一家一家的公司、一個一個的政府部門、一間一間的小企業或個人來防禦，是不會成功的。」

韓森強調，必須將數位韌性視為一套「免疫系統」，如同在水裡加氟，必須把「藥」直接放進雲端、模型、電子郵件、試算表和手機裡，「內建安全」是實現規模化防禦的唯一途徑。

面對層出不窮的網路攻擊，韓森認為，防守方若想取勝，必須成為使用AI的專家，因為攻擊方已經在這麼做了。透過AI代理人（Agents）可以處理繁瑣的資安維護工作，例如自動清理一年未使用的敏感資料，或在偵測到漏洞時自動修補。

針對業界擔憂AI代理人權限過大的風險，韓森提出「守護代理人」（Guardian Agent）與「權限泡泡」的概念。這項機制如同「肩上的天使」，會即時判斷代理人執行任務所需的最小權限，並在任務完成後迅速收回存取權，確保創新與責任之間的平衡。

除了AI威脅，量子運算帶來的加密危機也進入倒數計時。韓森透露，Google已將後量子密碼學（PQC）的「準備就緒」期限提前至2029年；許多駭客現在已開始大量儲存加密資料，靜待未來量子電腦問世後進行破解，這意味著「我們現在就處於脆弱狀態，只是尚未察覺」。

他建議台灣企業與政府，應建立具備「密碼靈活性」（Crypto Agility）的現代化基礎架構，能透過模組化方式快速替換演算法，而不僅僅是單次的技術升級。

韓森表示，軟體工程以往被形容為蓋建築或橋梁，但現在正進入一個更像「生物學」的世界。矽谷有些新創公司每天都會重新編寫他們的應用程式，以確保安全性，軟體變化的速度將會極快且毫無間斷，「不要把這看作工程學，而要看作生物學，看作是細胞免疫系統。」

韓森直言，他從事資安防禦，是為了讓社會敢於推動癌症治療、能源轉型等重大的科技創新，不必因為把所有權限交給代理人而擔心。他期盼台灣作為全球科技的「引擎」，能在這場從建築工程概念轉向「免疫系統」思維的資安典範轉移中，扮演關鍵角色。（編輯：張良知）1150415