<p>隨著生成式 AI 從輔助工具演進為具備自主性的 AI Agent(代理人),軟體產業正面臨前所未有的替代風險與資安挑戰。根據微軟研究,超過八成財富 500 強企業已部署活躍的 AI 代理人,但隨之而來的「影子 AI」現象,即員工私下使用未經核准的工具,導致資料外洩與合規缺口擴大。攻擊者正利用大型語言模型加速偵察、優化網路釣魚並開發高階惡意軟體,甚至透過「指令注入」或「記憶體投毒」操控 AI 模型。這種技術更迭不僅改變了軟體開發邏輯,更讓傳統防禦機制在面對自動化、規模化的 AI 攻擊時顯得力不從心。</p><p>面對 AI 帶來的替代威脅,微軟採取「以 AI 對抗 AI」的策略,發起「安全未來倡議」(SFI)並推動「動態安全開發生命週期」(dSDL),利用 AI 自動化審核程式碼以防範新興攻擊模式。針對 AI 代理人的治理,微軟主張導入零信任架構,強調最小權限原則與即時可視化管理,確保代理人不會淪為「雙面間諜」。此外,微軟透過 Defender for Cloud 提供跨平台防護,將資安邊界擴展至 AWS 與 GCP 等多雲環境,試圖在技術替代浪潮中,將 AI 從潛在威脅轉化為企業防禦的核心資產,並藉由年度透明度報告強化市場對負責任 AI 的信任。</p>
解鎖更多問題
科技新報粉絲團
加入好友
訂閱免費電子報