2026 亞利安科技 Solution Day《智禦未來:建構 AI 、雲端、零信任的資安韌性》
三句話摘要
2026 雅利安科技 Solution Day:企業如何透過零信任架構、AI 安全防線、郵件防禦、資料加密與漏洞管理,建構面對 AI 時代威脅的資安韌性體系。 --- AI 同時加速了攻擊者的挖洞效率與防守方的分析能力——企業若不在「架構(零信任)、工具(AI 閘道+加密+ETM)、人員(社交工程演練)」三個層面建立持續性主動防禦機制,傳統的年度滲透測試與邊界防護將在 AI 時代迅速失效。 1. 零信任的核心挑戰是「盤點優先、風險驅動」,而非單一產品部署
重點整理
重點- 1
1. 零信任的核心挑戰是「盤點優先、風險驅動」,而非單一產品部署
- 2
ZTA 的正確路徑是先盤點(系統、用戶、業務流程),再做風險評估,才能設計方案並分階段部署。台灣金管會參考行政院 A 級機關三年要求,將零信任分為四個成熟度等級:從身份鑑別、設備鑑別,到信任推斷分數,最終達到 Adaptive 政策自動化,並對應 CISA 的四級成熟度模型(Traditional → Optimal)。
- 3
2. 生成式 AI 本身是新的攻擊面,必須在上線前後雙重防護
- 4
大型語言模型存在 OWASP LLM Top 10 脆弱性(2025 版),包含提示詞注入、系統提示詞外洩、模型幻覺等。實驗顯示舊版 Grok 在「扮演惡意會計師教導財務造假」的提示詞下確實輸出了費用隱藏與表外負債操弄等不當內容。正確做法是上線前以 AI 紅隊演練(Broken Attack)識別漏洞,上線後部署 AI 閘道(Broken Protect)對輸入與輸出進行雙向即時監控。
- 5
3. 郵件攻擊已進入「AI 精準客製化」時代,傳統過濾機制嚴重不足
- 6
攻擊者以 HTML 表格拼湊 QR Code 躲避機器偵測、在郵件通過安全掃描後才替換連結指向木馬、透過偽造 MFA 頁面的即時中繼人攻擊(AiTM)在 MFA 完成瞬間竊取 Session Token。Proofpoint 的對策是以 AI 向量綜合評分取代關鍵字比對、在每次點擊時重新掃描連結,並透過 ZenGuide 將社交工程演練嵌入員工日常流程,把人的行為轉化為持續量測的資安端點。
- 7
4. 後量子威脅迫在眉睫,資料保護須「加密+監控」同步進行
- 8
「先偷再解」(Harvest Now, Decrypt Later)攻擊模式已成現實,擁有超過 10 年保護期限的機敏資料面臨量子電腦出現後被回溯破解的風險。企業應採三層架構:透明加密(CipherTrust 檔案層級)+格式保留代碼化(Tokenization)+Luna HSM 集中金鑰管理,同步部署資料庫存取監控(Imperva DAM)建立雙向可視性;金管會 PQC 迁移参考指引預期 2026 年內發布。
- 9
--
實用技巧與重點
乾貨- 具體數字
- RSA 2048:現需 3000 萬年破解 → 量子電腦出現後縮短至 8 小時至 1 天
- 攻擊者漏洞利用時窗:63 天 → 現已低於 7 天
- 過去 4 年 CVE 數量增加 6.5 倍
- 2025 年 CVE 約 48,000 個,被實際利用者僅 357 個(<1%)
- AI 輔助攻擊使攻擊者成本下降 95%
- 40% 資料外洩事件涉及多個雲端環境
- 35% 資料外洩源自 Shadow Data(不受 IT 管控的資料)
- 60% 資料外洩與人為因素相關
- Broken Attack 攻擊識別準確率接近 90%
- 框架與標準
- NIST SP 800-207(零信任架構標準)
- CISA 零信任成熟度模型 2021/2023 版(四級)
- 美軍 DOD 零信任七大支柱(User / Device / Application / Data / Network + Visibility & Analytics / Automation & Orchestration)
- OWASP LLM Top 10 2025(提示詞注入、機敏資料外洩、供應鏈風險、資料污染等)
- CTEM 五階段框架(Scoping → Discovery → Prioritization → Validation → Mobilization)
- NIST 正式發布 PQC 四大演算法;第三輪另有 9 種新演算法待評估
- 工具與產品名稱
- AIFT:Broken Attack(AI 紅隊攻擊識別)、Broken Protect(AI Gateway / LLM Proxy 防護)
- Proofpoint:BEC 偵測、URL 時間差重掃、ZenGuide 資安意識培訓(符合 ACE 框架)
- Thales/TAERS:Luna HSM(全球首台通過 FIPS 140-3,支援 PQC)、CipherTrust 資料保護平台、Imperva DAM、DSF(雲端無 Agent 資料庫 log 收集平台)
- Colors:ETM 平台(涵蓋 CTEM 全五階段)、Agentic AI 助手(補丁可靠性評估、合規報告、漏洞驗證)
- 台灣政策時程
- 行政院第 6 期資安規劃(2020-2024):A 級機關 Y1 身份鑑別、Y2 設備鑑別、Y3 信任推斷
- 國安會「通安全戰略 2025」四大支柱:全社會防衛韌性、關鍵基礎架構、半導體供應鏈安全、AI 新興科技
- 金管會 PQC 迁移参考指引:預期 2026 年內發布
- 數位部/資安院:聯合制定後量子密碼學國家標準
- CTEM 五步驟關鍵操作
- Scoping:定義攻擊面,整合雲端、地端、容器、API 等資產
- Discovery:自動發現可見與不可見資產,偵測漏洞與錯誤配置
- Prioritization:以 AI 風險評分(非單純 CVSS)結合業務重要性排序,聚焦 <1% 高風險 CVE
- Validation:確認漏洞是否可被利用,確保修復時間(AWE)短於攻擊者利用時間(WOW)
- Mobilization:自動派發補丁並以 AI 評估補丁可靠性;無補丁者提供腳本緩解
- --
結論
結論“AI 同時加速了攻擊者的挖洞效率與防守方的分析能力——企業若不在「架構(零信任)、工具(AI 閘道+加密+ETM)、人員(社交工程演練)」三個層面建立持續性主動防禦機制,傳統的年度滲透測試與邊界防護將在 AI 時代迅速失效。”
完整解析
詳細本次研討會以「治癒未來,建構 AI 雲端零信任的資安韌性」為主軸,五位講者從架構設計、AI 防禦、郵件安全、資料加密到漏洞管理,分別描繪出企業在 2026 年所面對的威脅圖景與因應路徑。
台大李奕元博士首先以零信任架構(ZTA)的落地實務開場。他指出,傳統縱深防禦的城牆概念因疫情加速瓦解,內外邊界已不再清晰,企業必須接受「內網已不安全」的基本假設。ZTA 的導入路徑嚴格遵循「盤點 → 風險評估 → 設計 → 部署 → 運維」的迭代流程,涵蓋 User、設備、應用系統、資料、網路五大技術支柱,以及可視性分析與自動化協作兩大管理支柱;其中「先盤點」是一切的前提,包含 AD 目錄、資產清單、資料 Catalog 與業務流程梳理,缺一不可。李博士以美軍 DOD 接近 200 個零信任專案的藍圖為參照,對照台灣金管會四級成熟度要求,建議企業優先針對遠距辦公或雲端環境切入,逐步拉出三至五年的執行路徑圖,並強調後量子密碼學、AI Coding 資安控管、CSPM/SSPM 雲端配置管理將是金融業未來三年最重要的優先項目。
AIFT 的 Frank 接著聚焦於生成式 AI 本身帶來的資安盲點。他舉出智慧工廠 PCB 生產線因提示詞汙染導致良率異常、Anthropic 原始碼外洩至 GitHub 等真實案例,說明大型語言模型因提示詞注入、系統提示詞外洩等 OWASP LLM Top 10 脆弱性,可能在企業內部造成機密資料無聲滲漏。他以四象限圖說明:自主性越高、複雜度越高的 AI 應用(如 Agentic 自動化流程),其風險越難掌控。正確因應策略是在 AI 生命週期上線前執行紅隊攻擊演練,上線後部署 AI 閘道對輸入輸出進行即時雙向防護,並持續整合多源語言模型的測試能量,保持對最新攻擊手法的識別準確率。
Proofpoint 的 CJ 則以多個台灣在地案例說明郵件攻擊的演進。他指出 AI 讓攻擊者得以按目標企業環境高度客製化釣魚頁面,不再倚賴大量發送的樣板信件;攻擊者以 HTML 表格繪製 QR Code 躲避機器偵測、利用驗證碼頁面阻止沙箱繼續追蹤、在郵件通過安全掃描後才替換連結,以及偽造 MFA 登入頁面在使用者輸入憑證的同時即時中繼登入並竊取 Token。Proofpoint 的核心差異在於以 AI 向量綜合評分(攻擊角色 × 目標形態 × 攻擊手法 × 綜合分數)取代關鍵字過濾,並在每次點擊連結時重新掃描;ZenGuide 則透過持續性、個人化難度遞升的社交工程演練,把員工的行為轉化為可量測、可改善的資安端點指標。
Thales 的 Michael 王天龍從後量子密碼學(PQC)的威脅切入資料保護議題。量子電腦出現後,現行 RSA 2048 的破解時間將從 3000 萬年壓縮至一天以內,「先偷再解」攻擊模式意味著今日在網路上流通的加密封包,未來可能被回溯破解,因此保護期限超過 10 年的機敏資料現在就必須提升加密強度。他建議採三層資料保護架構:CipherTrust 透明加密(特權帳號看到的是亂碼,一般用戶使用體驗不受影響)、格式保留代碼化(加密前後資料長度與格式不變,不影響資料庫寫入)、Luna HSM 集中金鑰管理(全球首台通過 FIPS 140-3 認證,已支援 PQC 演算法);並搭配 Imperva DAM 資料庫存取監控,以政策驅動的雙向 log 收集與即時告警,確保加密與可視性並行。
Colors 的 Tino 以 2026 年 4 月 Cloud Mephisto AI 模型發現數十年舊漏洞為引,揭示最核心的威脅認知轉變:AI 自主挖洞能力將使 CVE 數量急速膨脹,而漏洞被利用的時窗已壓縮至不足 7 天。他強調企業的真正挑戰不是修完所有漏洞(不可能),而是確保「修復時間 AWE 短於攻擊者利用時間 WOW」,且僅需聚焦於被實際利用的 <1% 高風險漏洞。Colors ETM 平台對應 CTEM 全五階段,整合多源資產發現、AI 風險評分(含業務脈絡加權)、漏洞可利用性驗證、自動補丁派發與 AI 補丁可靠性評估,讓企業得以持續性地將有限資源精準投入真正高風險的少數漏洞,而非被龐大的 CVE 清單淹沒。
---
關鍵時刻
Pipeline v2帶時間戳的重點,會在逐字稿層級分析上線後產生。目前請先透過原始影片觀看。
事實查核
Pipeline v2說法查證是下一次管線升級的一部分。KeyFrame 只會顯示它真正能驗證的內容。
