AI帶來的真正衝擊,不在於它創造了新的漏洞,而是大幅降低了攻擊門檻與成本。
企業內部的程式碼,理論上如果防守得好,外部不應該輕易取得。很多問題其實長期存在於網路服務與開放介面之中,包括權限設定錯誤、API暴露、舊版開源工具缺乏維護等。
現在AI最大的改變,是讓debug(偵錯)與找bug的能力被大規模放大。過去需要高度專業能力的事情,如今透過AI模型與自動化工具,可以更快速完成。如果這種能力持續擴散,它確實有點像「數位核武」。
但AI與核武最大的不同,在於擴散性。核武之所以相對受到控制,是因為只有少數國家擁有,而且高度監管。但AI模型不是這樣,一旦開源、外流,幾乎任何人都可能取得。這種風險更像「無人機搭載高破壞性武器」,過去只有大型國家能掌握的能力,如今開始往民間與個人端流動。
不過,真正值得擔憂的不是AI本身,而是全球數位基礎建設長期存在的脆弱性。
世界上很多網站原本就不安全,這件事不是因為AI才出現。AI只是讓原本高成本的攻擊行為變得更便宜、更自動化。因此,企業接下來最重要的工作,不是恐慌,而是重新檢視自身系統與治理能力。這有點像消防演習,問題原本就在,只是現在火災更容易被點燃。
隨著AI逐漸進入企業營運流程,Agentic AI(代理型AI)正快速擴散到各個領域,成為新的發展趨勢。現在已經出現Agentic Engineering(代理式工程)、Agentic Commerce(代理式商務)、Agentic Enterprise(代理式企業),企業內部愈來愈多流程開始交由AI代理協作完成,但同時攻擊方也出現「Agentic Security(代理式資安)」的概念,也就是利用AI進行自動化滲透、漏洞搜尋與攻擊。
過去只有工作流程自動化,現在連攻擊軟體也開始代理化了。未來資安將不再只是IT部門的問題,而是企業治理能力的一部分。因為當企業大量導入AI工具後,攻擊與防禦都會進入「AI打AI」的新階段。
台灣企業也已經無法置身事外。過去很多台灣企業不上網、不數位化,所以相對不容易被攻擊。但現在不同了。隨著台灣產業在全球供應鏈的重要性提升,企業暴露在國際攻擊面的機率也同步增加。台灣雖然長期面對大量網路攻擊,但這不代表企業整體防護能力已足夠成熟。有時候只是因為我們真正高價值、高數位化的系統還不夠多。
而當AI全面進入企業工作流後,風險也會進一步放大。如果企業內部的AI工具彼此串接、共享權限,又具備高度自動化能力,一旦其中一個環節出問題,影響可能會被快速擴散,這也是AI時代最令人不安的地方之一。
以前是人類操作系統,現在開始變成AI操作AI。當所有東西都高度規模化之後,整個世界的風險結構都會改變。