[iThome 文章分享] 2025 CYBERSEC EXPO CISO 論壇：攜手迎戰 AI 資安風險

隨著數位轉型持續加速，全球網路攻擊的規模與手法也在不斷演進。從社交工程詐騙到 AI 驅動的高度自動化攻擊，企業與公共機構正面臨前所未有的資安挑戰。在2025 資安大會 以「TEAM CYBERSECURITY」為主軸的CISO 論壇中，OPSWAT 北亞區技術顧問周裕華（Kent Chou）於 4 月 15 日 15:30–16:00 帶來專題演講：「AI 世代下的資訊安全挑戰」，深入探討 AI 技術如何改變攻防態勢，並分享企業在制定資安策略與防禦架構時，應如何有效應對 AI 帶來的機會與風險。                                                                             

全球資安情勢：攻擊模式升級、威脅持續擴大 

資安已成為全球高度關注的議題，不僅製造、金融、能源等關鍵產業需要全面防護，隨著科技發展與網路環境日益複雜，各國政府機關與關鍵基礎設施同樣成為攻擊目標。 

近期熱播的影集《零日風暴》以大規模網路攻擊為主題，真實呈現資安事件可能對國家與社會帶來的衝擊，也反映出各界對於資安風險的高度關注。 

在全球供應鏈與數位基礎設施愈加依賴 AI 與雲端技術的背景下，強化資安防護不僅是企業營運韌性的重要一環，更是各國建立可信數位環境的核心策略。多數政府也積極投入資源，推動本土資安技術發展與專業人才培育，以回應日益升高的威脅情勢。  

台灣數位發展部資安署（ACS）於 2025 年 2 月發布的報告指出，近期攻擊行為日趨精準，駭客常透過偽冒政府機關、發送釣魚信件（如以「稅務調查」為名），並利用雲端共享平台與社群媒體散布惡意檔案，滲透企業與機構系統進行資料竊取或破壞。雖為台灣案例，然而這些手法正是目前全球企業普遍面臨的威脅趨勢之一。  

雖然該報告著重於當地的威脅形勢，但其策略反映出許多組織現在遇到的更廣泛的全球趨勢。由於網路威脅持續演進，單靠傳統的防禦工具已不敷應用。組織必須採用更先進、整合且適應性更強的安全策略。 

AI 時代的資安雙面刃  

AI 的應用在資安領域帶來嶄新機會，同時也催生新的風險與挑戰：  

主要關注領域包括

• AI 自動化攻擊

駭客可透過機器學習技術生成高度擬真的網路釣魚內容，加強社交工程的成功率。

• 數據隱私風險

AI 訓練仰賴大量資料，若未妥善處理，恐增加企業機密或個資外洩風險。

• 防禦誤判風險

AI 防禦系統若模型設計不當，可能造成誤判或被惡意利用，反而降低防禦效能。

• 法規與合規挑戰

隨著全球對 AI 應用的監管持續加嚴，企業需持續追蹤並因應合規要求，降低法律風險。

與業界領袖共探資安未來  

在本次 CISO 論壇中，OPSWAT 北亞區技術顧問 Kent Chou 將深入探討這些關鍵挑戰背後的技術原理與攻防邏輯，並分享如何運用最新的防禦架構與實務策略，協助企業在面對 AI 驅動的威脅時，建立前瞻、穩健且合規的資安防線。  

AI 的快速發展正在重塑企業的資安思維，從戰術層面的威脅偵測，到策略層面的風險管理，CISO 與高階資安領導者的角色也更加關鍵。本場專為資安決策者設計的論壇演講，將提供實務觀點與策略建議，協助企業在變局中掌握先機，建立可持續發展的資安防禦體系。 誠摯邀請您共襄盛舉，參加2025 CYBERSEC EXPO CISO 論壇，與來自各界的資安專業人士一同探討 AI 時代的資安趨勢與挑戰，為全球數位環境的安全與穩定貢獻一份力量。