▲生成式AI的資安挑戰與轉型

簡介

 本書彙整資安產業的趨勢洞察，深入分析人工智慧如何重塑資安版圖，包含 AI 驅動的攻擊（例如深偽詐騙、釣魚即服務），以及如何運用 AI 強化資安（例如智慧化 SOC）。
 詳細探討應對新型攻擊所需的多層次 AI 防護架構，並比較三種主要類型：模型內嵌、Sidecar 與**代理（Proxy）**防護。此外，內容也涵蓋金融業如何部署 AI 行為模型以強化防詐的實戰經驗與協同防禦機制。
 透過 DeepSeek 資安漏洞事件，分析 AI 新創在快速擴張下所面臨的基礎設施安全風險，並探討資安、主權 AI 與全球法規監管的因應策略。
2025年美國國際資訊安全會議(RSAC)的討論議題，聚焦在身份安全、AI 攻防及從被動轉向主動防禦的整合策略，而在人工智慧（AI）興起後，資安挑戰已經從單純的技術升級，轉變為整體戰略。產業必須慎思該如何重新面對哪些資安版圖重塑，技術挑戰與應對策略。

多數專家學者呼籲企業必須正視導入AI 應用之後所可能連帶的固有風險，例如 DeepSeek 事件曝露的基礎設施安全漏洞、生成式 AI 程式碼面臨的套件幻覺和溯源難題，以及開源 AI在地緣政治下的資安與主權議題。因此，本書要藉由深入解析金融業如何部署 AI 行為模型來強化信用卡防詐，探討比較 AI 防護的「內嵌、Sidecar、代理」等三個主要架構類型，以及其應對新型攻擊的韌性策略。

隨著全球資訊安全版圖的急遽演變，人工智慧（AI）已經成為重塑資安生態的核心力量，AI與資安的深度融合，不僅創造了效率與創新，也將資安挑戰升級為跨組織協作、平台整合與人本文化並重的整體戰略思維。
當前AI正在形塑一個動態迴圈，涵蓋運用 AI 強化資安（智慧化 SOC）、防禦AI驅動的攻擊，以及保護AI系統安全性（Cybersecurity for AI）。特別是生成式 AI的快速應用落地，不但催生出新興的資安威脅樣態，例如高度擬真的深偽詐騙（Deepfake Fraud）、「釣魚即服務」（PhaaS）模式，以及惡意生成的程式碼，而且AI 系統本身也成為資安的攻擊目標與風險點。

新型的「代理式 AI」（Agentic AI）瀏覽器正在重新定義網路互動，但其自動化能力卻可能被注入惡意提示（Prompt Injection）的攻擊手法利用，導致帳號接管或敏感資料洩漏。同時，AI 生成程式碼因來源碎片化與「套件幻覺」問題，使得傳統的漏洞管理更難以應對。
DeepSeek 資安漏洞事件突顯，AI 新創在追求快速擴張時，若忽視基礎設施安全，將面臨大規模資料洩漏、全球國家級監管壓力及商譽重創的風險。這進一步催生了對 AI 供應鏈信任、資料主權和「主權 AI」發展的重視。而在非接觸式支付浪潮下，信用卡詐欺日益跨境化與隱匿化，本書為您研析在臺灣信用卡即時防詐生態系中，AI行為模型所扮演的關鍵角色，並探討透過跨行聯邦學習（Federated Learning）來提升偵測精準度的協同防禦策略。
目前諸多產業正從單點防護轉向多層次的安全架構與協同策略，2025年 RSAC 大會的年度議題焦點，即鎖定身份安全、雲端與軟體供應鏈風險及前瞻式主動防禦等策略，就是為了能別有效應對資安變種攻擊，因此AI 防護架構已經進化為模型內嵌、Sidecar、Proxy 等多重機制，藉以強化系統韌性，確保在 AI 浪潮中，依然能夠兼顧創新與安全韌性。

more...

目次

第一章　從RSAC 2025看資安產業
趨勢洞察 | 資安產業發展趨勢
第二章　資安產業的重塑與轉型
與AI共舞 | AI驅動的攻擊 : AI理模式下的威脅與應對 | 運用AI強化資安
第三章　資安產業新競局未來展望
從DeepSeek資安漏洞，看產業AI應用的風險管理與因應策略 | 資安、主權與產業策略
附錄
英文名詞縮寫對照表 | 中英文名詞對照