資安署：新興AI加速資安威脅　3面向強化防護

（中央社記者趙敏雅台北14日電）數發部資安署今天表示，面對新興人工智慧（AI）模型展現強大資安漏洞挖掘與攻擊能力，將以3項應對作為，攜手產官學共同因應挑戰；同時建議企業與政府機關從策略、管理、技術3大面向同步強化資安防護。

資安署發布新聞稿指出，近期國際資安界高度關注最新AI模型在資安領域的能力，如美國Anthropic公司最新模型Claude Mythos Preview，已在主流作業系統與網頁瀏覽器中找出數千個高嚴重性漏洞，且漏洞利用成功率高達72%。此外，OpenAI日前發布GPT-5.5，可大幅提升既有攻擊手法的效率與規模，協助將漏洞轉化為可實際運用的攻擊工具。

資安署表示，面對新興AI模型快速演進的態勢，將透過3項作為，與企業及政府機關共同因應，包括掌握新興AI模型相關防禦工具與經驗、邀集產官學決策層研商國家級新興AI因應策略，以及強化對中小微企業資安防護支持，持續推動加入TWCERT/CC（台灣電腦網路危機處理暨協調中心）。

資安署建議，企業與政府機關應從策略、管理、技術同步推動資安防護。在策略面，需將漏洞管理提升為營運級風險，並將資安資源從單一預防投入，調整為涵蓋預防、偵測、應變及復原的整體韌性投資。

資安署指出，在管理面，企業與政府機關應定期演練復原能力，隨時確保業務資料具備可離線、可還原的備份機制，並加強營運持續計畫（BCP）演練，落實最低權限原則，降低潛在風險。

至於技術面，資安署表示，應透過縱深防禦機制，縮短威脅偵測與事件反應時間，優先修補對外系統的公共漏洞與暴露（CVE）。此外，也應全面啟用多因子驗證（MFA）、採用建立於FIDO2標準的Passkey憑證技術，並停用非必要的對外服務及測試介面，提升整體防護能力。

資安署強調，面對新興AI，資安實務面臨從「預防受駭」走向「盡快復原、減少傷害」的典範轉移，企業資安投入應從預防遭受攻擊，轉向關注被攻擊後的恢復時間與損失控制能力，將韌性列為優先目標。

資安署表示，AI改變的是攻擊速度與成本，但並未改變資安基本原則，網路縱深防禦、漏洞管理及嚴謹的身分識別等核心做法，目前仍有效，企業與政府機關應及早重新評估自身資安風險，並檢視漏洞修補清單，強化防護能力。（編輯：楊蘭軒）1150514