AI 安全風險浮現，資安業者加強防護布局

隨著人工智慧（AI）技術的快速發展，安全與風險議題逐漸成為產業與政策圈的焦點，過去幾年，AI 多半被視為創新與效率提升的工具，但如今，如何防範其潛在風險，已經是企業與政府必須面對的課題。

近期資安業者CrowdStrike宣布計畫以約 2.6 億美元收購 AI 安全新創公司Pangea Cyber，其核心技術正是針對大型語言模型（LLM）可能遭遇的威脅，例如:提示詞注入、模型被惡意操控輸出敏感資料，甚至 AI 代理人（AI agents）在自動化決策時可能被引導做出不安全行為。這顯示資安公司已經意識到 AI 帶來的新攻擊面，需要額外的防護層。

同時，國際間也對AI 零日攻擊提高警覺，傳統電腦系統的零日漏洞攻擊已經讓企業防不勝防，而在 AI 應用日益廣泛的背景下，若駭客利用模型弱點或資料操縱，便可能發動更隱蔽、更難追蹤的攻擊。尤其是具備自主性與執行力的 AI agent，未來或許能在無需人工干預的情況下進行惡意操作，使得防禦難度進一步提升。

除了技術風險之外，AI 的倫理與隱私議題也同樣受到關注。從個人資料外洩、深偽（deepfake）假訊息，到演算法偏見、透明度不足等問題，AI 的快速滲透正在衝擊現有的法律與社會規範。如何在推動創新的同時，確保技術應用符合安全、可靠與負責任的原則，成為產業與政策制定者共同面對的挑戰。

整體來看，AI 的潛力毋庸置疑，但隨之而來的風險不容忽視。未來的 AI 發展，將不僅僅是演算法與效能的競爭，更是安全架構、治理制度與國際規範的角力。唯有在安全與創新之間取得平衡，AI 才能真正成為推動社會進步的助力，而不是新的風險來源。

資源:https://hk.investing.com/news/company-news/article-93CH-1100807