AI一功能 資安巨頭蒸發百億美元 KPMG：瞄準別打錯靶

(中央社訊息服務20260224 11:56:25)AI巨頭Anthropic近期的一項AI安全功能發布，竟讓全球投資市場資安板塊出現「集體狂跌」，短短一天蒸發上百億美元市值。KPMG安侯企管公司董事總經理謝昀澤分析，近期的投資市場，瀰漫著「AI將顛覆特定既有產業」的敘事方法。前有大量軟體巨擘股價集體暴跌，後有資安領導公司紛紛中箭落馬。表面看起來，像是AI開始「搶軟體及資安業者飯碗」，但深入探討這場市場恐慌，這樣的思維太過簡化，很可能誤判了影響範圍。

謝昀澤以此次Anthropic公司的資安工具為例，新的AI不只會寫程式，現在還具備「自體抓漏、自動修補」的功能，工具可以直接掃描程式碼、分析潛在弱點並提出具體修補建議，象徵AI正式邁入過去由資安專業技術人員與工具主導的核心領域，確實是一大進步。謝昀澤表示，過去企業是請工程師找漏洞，現在則像多了一位不下班、不抱怨、每秒讀上萬行程式碼的「AI程式安全大師」。不同於傳統安全工具只做規則比對，這類AI能理解程式邏輯與資料流，被視為可能重塑開發與安全流程，也因此引發市場對既有資安產品需求的疑慮並不意外。

但觀察投資市場的反應，謝昀澤認為，目前投資人呈現「AI功能全面取代資安工具」的擔憂，可能是對資安管理的複雜度與產業分工的誤解。這波衝擊，真正影響的是應用程式開發安全領域，主要是軟體上線前掃描漏洞及檢測工具。未來在開發系統的同時，AI除了幫忙寫程式外，也把漏洞找完、順手修好，系統安全能力被「內建」進開發工具，而不用額外購買檢測工具。

謝昀澤進一步說明，AI雖然改變了開發與檢測系統的方式，但整體的資安需求卻不減反升。因為AI大幅提升開發速度，意味著軟體數量更多、更新頻率更快，系統被攻擊的威脅也會更大，也就是資安研究領域擔心的「攻擊面通膨」現象。AI不會消滅資安，但是資安的需求與資源將重新部署與分配，從「找漏洞」轉向「控制與維運越來越複雜的系統」。未來，帳號的存取權限控制、網路的多層次防禦及監控、資料外洩防護，及端點安全控制等，都將比過去面臨更大的挑戰。

謝昀澤提醒，資安的防護工作，工具與技術手段只是一部分，企業資安管理的核心，還有人員意識及能力、制度規範及落實，與完整的風險管理架構。AI可以協助補「程式的缺陷」，但是救不了「人性的漏洞」，常見的資安事件，很高的比例還是由人的資安意識薄弱所引起的。未來整體的風險，也仍然來自於AI，尤其當企業開始大量使用AI代理、自動生成程式與模型驅動流程，新的問題就會繼續浮現，如AI的決策是否可信、模型是否被操縱等，才是AI時代真正的資安戰場。AI沒有讓資安變小，而是把資安從一門技術生意，變成整個數位世界的基礎工程。