台灣國家安全局公布資料指出,台灣關鍵基礎設施每天遭受約250萬次網路攻擊。面對高頻率攻擊環境,加上人工智慧(AI)導入擴大,攻擊手法也更自動化、更精準,甚至能快速複製。
數位發展部資通安全署於2026年發布警示,指出AI代理(AI Agent)可能成為新的資安破口,企業導入AI時,必須同步落實安全控制措施,建立相應的風險控管能力。
隨著AI與各類智慧應用逐步進入企業核心營運,企業在AI安全上的投資,多半集中於風險識別。透過紅隊演練(Red Teaming)、模型評估與攻擊模擬,企業確實能更快看見潛在漏洞與對抗性攻擊。然而,當AI同時改變攻擊的速度與方法,企業的修補節奏往往跟不上演進速度,導致漏洞持續暴露。若修補仍高度仰賴人工流程,防護能力就難以追上威脅變化。
AI模型更新常以週為單位,攻擊者調整指令卻可能以天為單位進行。傳統安全流程中,從發現漏洞、手動調整政策、完成測試到正式部署,往往需要數日甚至數週,使得企業在看見風險與消除威脅之間,始終存在明顯落差。正因如此,F5提出AI Remediate的方向,嘗試將紅隊演練得到的攻擊洞察,直接轉化為可執行的防護機制。其優勢包括:
・壓縮等待時間:將驗證後的漏洞,快速封裝成可直接部署的防禦策略。
・保留人的決策權:在自動化流程中嵌入「人工監督」,確保安全控管符合企業合規要求,而非盲目阻斷。
・透明的風險追蹤:讓每一項防禦措施皆有憑據,清晰對應到當初發現的特定風險。
過去針對這類領域特定的漏洞,安全團隊需要手動調整無數規則。但在新一代的AI修復框架下,系統能直接根據攻擊模式,生成專屬的護欄(Guardrails)。當企業具備即時修補風險的能力,AI才能真正被信任並規模化應用。
AI創新的速度是企業競爭力的核心,而AI安全性的掌控則取決於修復的速度。F5 AI Remediate的核心價值並非為客戶增加另一張儀表板,關鍵在於縮短從「發現」到「抵禦」的距離,確保能即時、可衡量地降低被識別的風險。企業必須建立一個可測量、可擴展且具備治理能力的防禦鏈,讓AI應用的落地不再是一場冒險,而是一場受控的技術轉型。
<本文作者:林志方現為F5台灣區總經理>