loading...
隨著網路攻擊持續升高,中小企業成為主要目標。數位發展部資通安全署3月31日啟動「中小企業資安服務上路」措施,提出跨部會整合、資安指引與自我檢核、實地資安健檢等三大策略,盼協助企業在資源有限情況下,「逐步建立資安防護能力」。
資安署長蔡福隆表示,中小企業是台灣經濟發展的骨幹,隨著數位化加速,「資安重要性日益增加」,必須確保企業的數位競爭力不因資安威脅而受損。
資安署指出,根據2025年統計,43%的網路攻擊以中小企業為目標,另有20%的中小企業可能因資安事件對財務與營運造成重大影響,顯示資安已成為企業經營的重要挑戰。
資安署主任李昱緯說明,常見威脅包括社交工程與勒索軟體,一封釣魚郵件就可能造成財務損失;勒索軟體則利用系統或備份漏洞,一旦入侵成功,企業重要資料可能遭加密鎖定。
在三大策略中,首先是跨部會整合服務。資安署與經濟部中小及新創企業署合作,在「馬上辦服務中心」提供資安諮詢,企業可透過0800-280-280免付費專線或24小時線上客服取得協助,服務自2月上線以來已累積上百次諮詢。
其次為資安指引與自我檢核。資安署已公布「中小企業基本資安防護指引」與自檢表,將帳號管理、設備管理與資料備份等要求轉化為清單,並建議企業啟用生物特徵二階段驗證,以及落實「3-2-1備份原則」,即資料保留3份、存於2種媒介、1份異地備份,協助企業建立基礎防護。
第三則是實地資安健檢。資安署導入產學合作模式,由國家資通安全研究院補助大專院校開設實務課程,學生組成「資安健檢團」進入企業提供診斷與建議。此模式源自美國柏克萊大學推動的「資安診所聯盟」,在培育人才的同時,也協助企業強化防護能力。
資安署強調,透過三大策略與相關配套,中小企業在資安升級過程中「不會是孤軍奮戰」,未來將持續攜手各界,推動符合企業需求的輔導措施,帶動整體產業資安防護能量。
專家示警:AI資安風險正快速浮現
不過專家也提醒,隨著人工智慧(AI)快速發展,資安風險正同步擴大,企業在導入AI時「不能只看效率」,更需正視潛在漏洞與資料外洩問題。
資策會資安科技研究所長李榮三向《大紀元時報》表示,AI確實讓工作更有效率,但目前多數使用者「只在意它的正確性」,忽略模型本身的資安風險。他指出,若要讓AI回答更準確,就必須提供更多訓練資料,其中往往包含機敏資訊,「但大家比較少去關注到,AI模型本身就有一些資安的安全議題」。
他說,目前已有研究顯示,可透過特定問題引導AI模型「把機敏資料調出來」,甚至產生不當回應,「這些都是當前比較少被重視的風險」,「全世界現在最關注的一半,大概就是AI模型本身的安全議題」。
李榮三指出,團隊正著手進行相關技術研發,透過「模擬攻擊」找出大型模型漏洞,再協助修補。他舉例,曾有聊天機器人被惡意使用者引導撰寫程式,「這本來就不是它應該做的事情」,顯示AI應用仍存在邊界失控的問題。
他也提醒,企業在導入AI時,最大風險在於員工將機敏資料輸入系統,因此應建立明確使用規範。目前包括金融業在內,多數大型機構採取「先禁用、再逐步開放」的方式,並搭配使用指引。
針對防護機制,李榮三建議,企業在AI系統上線前應進行十大常見資安風險等基本資安檢測,但目前台灣整體導入仍相對較慢。他也透露,團隊已針對十大AI資安風險開發相關檢測工具,目前完成其中4項,並與部分金融機構與AI服務業者合作測試。
此外,他強調,資安不應事後補強,而應在系統開發初期就納入設計,「你的資安應該是內嵌在裡面」,才能降低整體成本與風險。
面對AI未來發展,他也提出「AI BOM」概念,將AI模型使用的資料來源與組件完整列出,以利未來追溯問題來源,「未來在溯源時就能快速找出問題在哪裡」。
