AI新創Anthropic推出新型資安工具,具備掃描程式碼、分析潛在弱點並提出修補建議的能力,象徵AI開始跨入過去由資安專業人員與工具主導的領域。市場因此出現AI將顛覆軟體與資安產業的敘事,部分軟體與資安公司股價同步震盪,反映投資人對產業版圖重塑的擔憂。
謝昀澤指出,過去企業多仰賴工程師或工具找漏洞,如今AI像是多了一位不下班、每秒可閱讀大量程式碼的安全專家。與傳統安全工具只做規則比對不同,這類AI能理解程式邏輯與資料流,確實可能重塑開發與安全流程,也難怪引發市場對既有資安產品需求的疑慮。
謝昀澤認為,目前投資人對「AI全面取代資安工具」的擔憂,可能低估資安管理的複雜度。這波衝擊主要集中在應用程式開發安全領域,例如軟體上線前的漏洞掃描與檢測工具。未來開發流程中,AI除了協助寫程式,也同步找出漏洞並提出修補建議,使安全能力逐漸內建於開發工具中,部分傳統檢測工具的重要性可能下降。
然而,AI並未削弱整體資安需求,反而可能進一步放大風險。謝昀澤指出,AI提升開發速度,意味軟體數量增加、更新頻率更高,系統暴露於攻擊的機會也同步上升,形成資安研究中所稱的「攻擊面通膨」。資安需求並非減少,而是從「找漏洞」轉向管理更複雜的系統環境,包括存取權限控管、多層防禦架構、資料外洩防護與端點安全等,挑戰將更嚴峻。
他進一步提醒,資安防護不僅是工具問題,還涉及人員意識、制度規範與風險管理架構。AI可以補足程式缺陷,卻難以消除人為風險,許多資安事件仍與人為疏失相關。隨著企業大量導入AI代理、自動生成程式與模型驅動流程,新型態風險也將浮現,例如AI決策可信度、模型是否遭操縱等問題,才是AI時代真正的資安戰場。
整體而言,AI並未讓資安需求消失,而是重新定義資安的角色。謝昀澤認為,未來資安將從單一技術領域,轉變為數位世界的基礎工程,產業重點也將從單點防護,走向更全面的風險治理與系統性管理。
點擊閱讀下一則新聞
