當前企業加速導入人工智慧(AI)、物聯網(IoT)、雲端與自動化系統,資料已成為營運決策、模型訓練與供應鏈協作的核心資產。
Thales亞太暨日本區銷售工程副總裁Daniel Toh表示,許多企業推動AI應用時,往往先關注效率、流程與市場速度,但若資料分類、加密與金鑰管理尚未成熟,AI將使既有資安缺口加速擴大。尤其在高科技製造、醫療與政府等產業,藍圖、設計文件、個資與關鍵營運資料具備長期價值,一旦遭到竊取,即使短期內無法被解密,仍可能在量子運算能力成熟後成為可被利用的風險。
Daniel Toh指出,後量子密碼學(PQC)之所以已經成為企業資安治理議題,關鍵在於「先竊取後解密」攻擊模式。對資料生命週期較長的產業而言,這不是遙遠技術假設,而是必須提前納入風險管理的問題。他觀察,目前多數企業仍處於盤點階段,必須先確認內部系統使用哪些RSA、TLS與金鑰交換機制,掌握加密資產分布位置,才有能力規劃後續遷移。
PQC導入的困難在於企業環境並不單純。Daniel Toh表示,許多醫療設備、工業系統與物聯網裝置受限於記憶體、處理能力、保固條件與舊式通訊協定,即使企業有意導入新一代演算法,也未必能直接修改端點裝置。因此,較務實的做法是先在關鍵網路通道或邊界位置導入Thales HSE(高速加密器),以支援NIST PQC演算法的加密能力保護傳輸路徑,先降低資料被攔截後於未來解密的可能性,同時為舊系統爭取遷移時間。
Thales亞太暨日本區銷售工程副總裁Daniel Toh指出,AI擴大資料流動與使用範圍,企業應以分類、加密、金鑰管理與PQC遷移建立長期韌性。
除了HSE,Thales HSM(硬體安全模組)也在PQC遷移中扮演關鍵角色。Daniel Toh指出,HSM的核心價值在於金鑰不離開受保護的硬體環境,但這也使演算法升級與金鑰輪替變得更具挑戰。面對PQC演算法仍可能持續演進的情況,企業需要密碼敏捷性(Crypto Agility),也就是在演算法被證明不足或標準更新時,能以可控方式升級韌體、替換演算法並維持金鑰治理流程。
AI應用也進一步擴大資料安全治理難度。根據Thales Data Threat Report 2026調查研究,亞太企業有71%將AI列為首要資料安全風險,全球IT專業人員有70%認為AI驅動轉型是最大安全挑戰。Daniel Toh表示,若企業無法判斷哪些資料屬於敏感資料、哪些資料已完成加密、哪些資料正流入AI模型或雲端服務,後續將很難落實稽核、追蹤與責任歸屬。因此,資料探索、分類、資料庫活動監控(DAM)、加密與金鑰管理,必須成為AI與PQC治理的共同能力。