15 分鐘偵測 vs. 毫秒級攻擊:為何傳統混合雲資安架構在 AI 面前已形同虛設?
在 AI 驅動的自動化網路攻擊快速擴散之際,企業資安長正面臨一個明顯的矛盾。一方面,混合雲被視為提升基礎設施彈性、因應法規與資料主權需求的最佳架構;另一方面,現行的混合雲安全設計,卻是在 AI 出現之前成形,已難以應付以毫秒為單位發動的機器對機器攻擊。
來自《VentureBeat》的分析指出,傳統混合雲安全架構建立於「人類速度」的威脅模型之上,依賴批次蒐集日誌、分散的資安工具,以及長達 15 分鐘的事件回應窗口。這套模式在過去仍具防禦效果,但在攻擊者大量運用 AI 自動化與代理式攻擊的情況下,已逐漸失效。
混合雲仍是資安長的首選,但信心正在下滑
《Cybersecurity Dive》引述網路安全公司 Trellix 的調查顯示,混合雲仍然是多數資安長眼中管理風險與法規合規的最佳選項。高達 96% 的資安長表示,混合雲有助於滿足監管與合規需求,97% 則認為有助於因應資料主權與資料落地要求。這份名為《Mind of the CISO》的報告,調查對象涵蓋美洲、歐洲、中東與亞太地區共 500 位資安與風險主管。
然而,偏好混合雲並不代表安全感十足。資安公司 Fortinet 的 2025 年《State of Cloud Security Report》指出,目前已有 82% 的受訪企業運行混合雲或多雲環境,但只有 36% 的企業對即時威脅偵測充滿信心。科技公司 Gigamon 的 2025 年混合雲安全調查也顯示,過去一年有 55% 的受訪組織曾遭遇雲端資安事件,較前一年增加 17 個百分點,且近半數企業表示其資安工具完全錯過攻擊行為。
舊世代混合雲安全,正在製造新的破口
《VentureBeat》指出,許多當年被視為最佳實務的混合雲安全設計,如今反而成為攻擊者利用的漏洞來源。Gigamon 調查顯示,91% 的資安領導者坦言,曾在混合雲環境中做出安全妥協,包括為了速度犧牲可視性、接受工具孤島,以及在資料品質不足的情況下運作。此外,Fortinet 調查有 76% 的受訪者表示缺乏足夠的雲端資安專業能力,限制了安全方案的部署與管理。
更關鍵的是,根據 CheckPoint 調查,只有 17% 的受訪組織能看見攻擊者在內部網路中橫向移動,這類盲點讓攻擊者得以長時間潛伏、進行偵察,甚至在適當時機部署勒索軟體。Gigamon 調查也顯示,70% 的企業將公有雲視為最具風險的基礎設施環境,甚至有約一半考慮將部分工作負載移回地端。
武器化 AI 正在迅速改變威脅評估方式
此外,AI 的影響不只在於攻擊次數增加,而是徹底改變了威脅評估方式。過去企業還能仰賴修補程式發布後的緩衝期,但如今這段時間已從數週壓縮至數小時。
CrowdStrike 在去年年中威脅獵捕報告中指出,雲端入侵事件一年內暴增 136%。軟體公司 Ivanti 資深副總裁暨現場 CISO Mike Riemer 也觀察到,攻擊者已能在 72 小時內利用 AI 反向工程修補程式,一旦企業未能及時修補,就形同暴露於攻擊風險之中。
更棘手的是,混合雲環境之間的「接縫地帶」正成為高速攻擊通道,毫秒級的攻擊往往不留下明顯數位痕跡。只要有一台未被察覺的虛擬機遭入侵,攻擊者便可能透過控制平面 API,大規模操控、修改甚至刪除企業雲端資產。
CrowdStrike 指出,企業在雲端集中訓練 AI 模型、累積大量敏感資料,正成為攻擊者眼中的高價值目標,而傳統 SOC 的工作流程:從查看警報、進行分類,到花 15 至 20 分鐘調查,最後需耗時 1 小時甚至一天才回應,這在 AI 攻擊時代已顯得力不從心。隨著攻擊者將 AI 武器化,加速雲端攻擊並在系統間橫向移動,仰賴日誌批次處理的傳統雲端偵測與回應(CDR)工具,速度已明顯跟不上。這些系統往往需要 15 分鐘以上,才能顯示出單一偵測結果。
如何建構 AI 時代的混合雲安全?
在 AI 攻擊快速武器化的時代,混合雲資安架構勢必得全面重構,但這無法一蹴可幾。《VentureBeat》整理,資安長(CISO)當前最關鍵的工作,是先盤點企業在混合環境中的「可視性缺口」,涵蓋雲端工作負載、地端系統,以及穿梭其間的各類身分與存取路徑。
同時,企業也必須正面向資安工具供應商施壓,要求說清楚偵測延遲與底層架構設計,因為在攻擊只需數秒完成的情境下,批次式處理帶來的 15 分鐘空窗,等同於放任入侵發生。
另一方面,導入 AI 自動化分流與分析已不再是未來藍圖,而是迫切需求。報導指出,許多資安警示從未被深入調查,加上資安分析人員面臨職業倦怠,若缺乏即時、可量化成效的自動化輔助,防禦體系難以持續運作。
此外,企業也必須將修補時程壓縮至 72 小時內,因為 AI 輔助逆向工程已大幅縮短漏洞被武器化的時間窗口,過去以月為單位的修補節奏已不敷使用。
最後,企業需正視「混合雲將成為常態」的現實,停止期待全面上雲能簡化資安問題,並以長期複雜性為前提重新設計整體防禦架構。
*本文開放合作夥伴轉載,資料來源:《VentureBeat》、《Cybersecurity Dive》,首圖來源:Unsplash
解鎖 3 堂 NVIDIA DLI 技能培訓課!立即報名 1/10【AI 人才年會暨 AI 職涯博覽會】,就能免費參與課程強化 AI 能力、為職涯加分