AI牽動資安治理轉向　SOC角色持續升級

安碁資訊總經理吳乙南指出，當企業IT走向雲端化、平台化，資安早已無法再被視為單點防護或被動監控的技術問題，而是橫跨營運韌性、災後復原、法規遵循與組織治理的系統工程。這樣的轉變，使得資安服務的角色必須被重新審視，從傳統SOC的事件回應中心，逐步演進為能夠整合雲端、OT與AI治理的營運平台。

回顧近年資安市場的變化，可以發現攻擊樣態與事件頻率已呈現結構性轉折。通報事件數量持續上升，攻擊節奏加快，漏洞揭露與利用的時間差不斷縮短，使得單靠人力判斷與手動流程的防禦模式逐漸失效。吳乙南觀察到，這種「高頻率、低間隔」的攻擊型態，正迫使企業重新檢視SOC的定位。SOC不再只是7×24小時的監控單位，而必須結合自動化回應、事件關聯分析與跨域可視性，才能在有限人力下維持有效防護。

雲端與OT納管成為防護主軸

因應威脅型態的轉變，安碁資訊近年持續調整資安產品與服務面向，將「事前管理與檢測、事中監控、事後鑑識」視為一條完整服務鏈。這樣的設計邏輯，反映企業對資安需求的改變。企業不再滿足於一次性的弱點掃描或稽核報告，而是期待能持續掌握風險狀態，並在事件發生時具備即時回應與復原能力。

在雲端架構快速普及的情況下，SOC服務的技術底層也隨之改變。吳乙南指出，未來SOC的下一個階段須建立在雲端之上，無論是資料蒐集、事件分析或跨域整合，都必須依賴雲端平台的彈性與擴展性。這也是安碁資訊近年積極佈局雲端架構服務的關鍵原因，透過整合雲端顧問、基礎架構與資安監控，讓企業在混合雲與多雲環境中，仍能維持一致的資安治理視角。

另一方面，營運科技（OT）與工業控制系統（ICS）正逐步成為資安防護的重心。吳乙南以關鍵基礎設施為例指出，過去許多OT環境被視為封閉系統，不直接連網，因此被排除在資安監控範圍之外。然而現實情況是不可能真正與外界隔離，OT設備老化、供應商停止支援，反而使得資安監控需求更迫切。當OT系統逐漸與IT系統整合，事件應變與監控也必須納入同一個治理架構之中。

以電力與水資源等國營事業為例，IT SOC與OT SOC的整合，已成為確保事件應變一致性的必要條件。吳乙南強調，若IT與OT各自為政，當攻擊橫跨兩者時，企業將難以快速判斷影響範圍與復原優先順序。吳乙南指出，近年安碁資訊在長期耕耘後重新取得關鍵基礎設施的OT專案，為後續IT與OT協同共管奠定實務基礎。

AI攻防升級風險檢測

當生成式AI逐漸成為企業日常工具，資安產業同樣無法置身事外。吳乙南坦言，AI的普及帶來的並不只有效率提升，同時也放大了治理與風險管理的挑戰。免費或低門檻的生成式AI服務，已被大量用於文件摘要、翻譯與資料比對，但若缺乏明確的使用政策與技術架構，企業內部的機敏資料極可能在無意間外流。

因此，安碁資訊今年成立專責單位，負責生成式AI的政策（Policy）與營運（Operation），從AI治理架構、使用規範到應用場景進行系統化盤點。這樣的作法，反映出資安服務供應商本身，也必須先完成內部治理，才能協助客戶建立可複製的實務經驗。對吳乙南而言，AI並非用來取代資安人員，而是用來彌補長期存在的人力缺口，讓資安專業人員能將時間投入更高價值的分析與決策工作。

在實務應用上，生成式AI已被廣泛用於提升內部作業效率。透過工具組合輔助程式撰寫與流程處理，工程團隊得以加速任務完成節奏。這類能力也正逐步影響資安服務的交付模式。當事件通報量持續攀升，若仍仰賴人工逐筆判讀，SOC勢必面臨負荷失衡的風險。藉由AI輔助分析，有助於在大量告警資料下維持分析品質的一致性。

值得注意的是，生成式AI同時也被駭客大量利用。例如WormGPT、FraudGPT等惡意工具，已被用於商業郵件詐騙、惡意程式撰寫與釣魚內容生成，使得攻擊門檻大幅降低。這意味著，資安防禦必須假設對手同樣具備AI能力，並以此為前提重新設計防禦策略。

隨著攻防雙方皆導入AI，AI本身的安全性開始受到高度關注。OWASP Top 10 for LLM已成為檢視大型語言模型（LLM）風險的重要參考架構，涵蓋提示注入（Prompt Injection）、訓練資料投毒（Data Poisoning）、機敏資訊洩漏、過度授權與系統提示外洩等問題。吳乙南指出，這些風險已在實務檢測中被觀察到，企業若在導入AI時未同步規劃檢測與治理機制，將可能引入新的攻擊面。

因此，AI檢測正成為資安服務的新成長動能。從弱點掃描、滲透測試、紅隊演練，到雲端資安檢測，未來都將延伸出AI專屬的測試項目。安碁資訊已開始與客戶進行初期實測，協助企業在導入AI之前，先理解其風險輪廓。這種「先檢測、再導入」的模式，反映資安產業逐漸從事後補救，轉向前置風險管理。