趨勢觀察／生成式 AI + LLM 主動式防駭 制敵機先

趨勢科技首席平臺長暨全球消費事業總經理郭登翔。記者彭慧明╱攝影

企業營運高度依賴雲端與網路環境，駭客則持續演進攻擊手法，從勒索軟體、進階持續性威脅（APT）、供應鏈攻擊，到近期日益猖獗的AI驅動社交工程詐騙、深僞（Deepfake）詐騙影片與聲音模擬，讓資安防護面臨前所未有的挑戰。

資安專家指出，傳統被動式防禦手法難以有效因應這類快速變化、高度針對性的攻擊，企業唯有轉向主動式防禦，方能及時偵測並阻斷威脅。

提前辨識潛在威脅

雲端資安業者趨勢科技首席平臺長暨全球消費事業總經理郭登翔表示，如今駭客具備高度的機動調整力與攻擊策略多樣化，對企業的資料安全、營運持續性與聲譽造成極大風險。生成式AI與大語言模型（LLM）的結合，讓企業得以從「預測」和「主動攔截」出發，提前辨識潛在威脅，逐步實現主動式資安防禦。

資安業者統計，近一年來臺灣受攻擊最頻繁的產業包括硬體業者、政府與軍事機構、製造業等，近期電信業者也成爲主要目標。勒索軟體和惡意軟體都持續猖獗，近半年來常見的企業漏洞利用類型也是資訊外泄問題。臺灣正面臨前所未有的網路安全挑戰，企業與政府機構需加強主動式防禦措施，提升整體資安韌性。

郭登翔指出，主動式防禦的核心在於「知己知彼」，即在攻擊發生前，藉由資安機器學習、威脅情報整合與情境模擬，主動發現系統薄弱環節、潛伏行爲與異常模式。

他以趨勢科技推出的Cybertron資安大語言模型爲例，透過學習數十年資安攻擊與防禦數據，加上生成式AI的推論與預測能力，能即時提出修補建議，模擬駭客路徑，協助資安團隊預防未然。

評估風險全面防範

郭登翔建議，面對供應鏈攻擊、零日漏洞與AI滲透式攻擊，企業可採用以下主動式防禦策略：

一、威脅獵捕（Threat Hunting）

主動在內部網路與系統中搜尋潛藏威脅，針對高價值資產與可疑行爲優先處理。

二、行爲分析與異常偵測

運用生成式AI即時分析員工或系統行爲，偵測偏離常態的活動，如異地登入、大量資料存取等。

三、自動化迴應與修補建議

透過資安平臺即時產生因應行動，如隔離惡意程序、封鎖攻擊來源，減少人工干預時間。

四、情境模擬與攻擊路徑推演

模擬攻擊者從初始進入點至關鍵系統的潛在路徑，預測高風險節點，強化重點區域防禦。

此外，企業也應善用生成式AI進行動態風險評估與威脅情報彙整，將外部攻擊趨勢與內部安全狀況結合分析，達到整體防禦最佳化。

郭登翔強調，企業資安不該僅止於迴應外部威脅，更應轉向持續監控、即時調整與預測未來攻擊模式，這正是主動式資安防禦的關鍵精神。

企業要成爲積極的防禦者，應從策略、工具與人員三方面同步轉型。資安不只是IT部門的責任，而是企業整體營運風險管理的一環。主動式防禦結合生成式AI，將協助企業建立更具韌性、更智能的資安體系，應對快速變化的威脅格局。