生成式 AI 的「提示注入」(Prompt Injection)攻擊已被資安界視為難以根除的系統性挑戰。OpenAI 與英國國家網路安全中心(NCSC)近期相繼坦承,這類透過惡意指令操控 AI 行為的手法,本質上如同社交工程詐騙,幾乎不可能完全消失。隨著 AI 代理(Agent)具備自動瀏覽與執行任務的能力,防護機制正從傳統的靜態過濾,演進為「以 AI 對抗 AI」的主動防禦。例如 OpenAI 導入以強化學習訓練的自動化攻擊機器人,在模擬環境中先行找出漏洞;研究人員也提出「推理感知防禦」,透過追蹤模型思維鏈中的安全信號,防止有害指令隱藏在複雜的推理步驟中,將防線從輸入端延伸至模型的內部思考過程。
資安防禦重心的轉移,反映出產業已接受「完美防禦」在 AI 時代並不存在的現實。企業與開發商的動機已從單純的漏洞修補,轉向建立具備高度韌性的「零信任」架構。這種轉變將帶動硬體強制安全與實體隔離技術的復興,以應對 AI 攻擊縮短至分鐘級的突破速度。對企業而言,這不僅是技術升級,更是營運策略的重整:未來 AI 應用的部署成本將包含持續性的紅隊演練與即時監控支出。隨著「同儕保全」與「記憶中毒」等新型威脅出現,能提供跨平台、自動化偵測與回應能力的資安供應商將成為市場主流,確保 AI 在提升生產力的同時,不至於成為企業供應鏈中最脆弱的一環。
解鎖更多問題
科技新報粉絲團
加入好友
訂閱免費電子報