隨著AI數位科技浪潮席捲全球，各式各樣的AI工具大幅提升了人們的工作效率與生活便利性。然而，在這些炫目科技的背後，一場看不見的資訊安全戰爭也正悄然升級。資安威脅已從傳統的病毒與駭客入侵，逐漸演變為AI與AI之間的對抗。本文將從傳統特徵碼防禦談起，進一步說明現今AI攻防技術的演變歷程。

在過去，資訊安全防禦主要採用「特徵碼偵測」機制。此方法透過分析病毒的指紋（即特徵碼），再與電腦中的檔案逐一比對，藉此找出受感染的檔案。這種方式雖然簡單有效，但其侷限性也十分明顯——它只能辨識「已知」的威脅。一旦病毒發生變異，或駭客撰寫出全新的惡意程式，即使只是修改少量程式碼改變其特徵碼，傳統防毒系統便無法偵測，形成所謂的「零時差攻擊」。在這樣的情境下，防禦方往往處於被動，只能在事件發生後更新病毒碼。因此，提升偵測的即時性與靈活性，成為資安領域的重要課題，而人工智慧正是在此背景下被引入，用以主動學習與分析病毒行為，降低入侵風險。

除了病毒防禦，駭客透過網路入侵系統的情況也相當普遍。一般使用者登入系統時，需透過帳號與密碼進行身分驗證，並搭配錯誤次數限制與驗證碼機制，以防止暴力破解攻擊。當輸入錯誤次數超過限制時，系統會暫時鎖定帳號，降低被破解的風險。然而，一旦帳號或密碼外洩，系統安全仍會受到嚴重威脅。為了進一步提升安全性，「兩段式驗證」應運而生：除了基本的帳密驗證外，還需透過手機或電子郵件接收驗證碼，只有兩者皆通過，才能完成登入，大幅提高安全防護等級。進一步而言，學者也提出利用AI技術強化身分驗證的概念，即透過分析使用者的「行為模式」來建立安全機制。AI會學習個人的日常使用習慣，例如上網時間、常用軟體、資料傳輸量等，建立一套「正常行為基準」。當系統偵測到與平常顯著不同的操作行為時，便會即時判定為異常，並發出警示甚至中斷連線，有效防止潛在的入侵行為。

另一方面，AI也被駭客用於詐騙活動中，其中最具代表性的技術便是「深度偽造」（Deepfake）。駭客只需取得使用者在社群媒體上發布的圖片或短暫的語音資料，便能利用AI模型生成高度擬真的聲音、影像甚至影片。試想，一名企業高層的影像與聲音被偽造，用來指示員工提供機密資料，若缺乏警覺與查證，便可能造成重大損失。這也意味著，在AI時代，「眼見為憑、耳聽為實」已不再可靠。面對這樣的威脅環境，我們需要建立「零信任」的資安觀念。所謂零信任，其核心精神為「永不信任，始終驗證」。無論對方看似多麼可信，例如熟悉的頭像或來電顯示，都應保持警覺，進行多重查證，而非輕易相信。

總體而言，從傳統特徵碼防禦到現今AI行為分析，資訊安全已轉變為一場高度動態且複雜的攻防賽局。AI的確讓駭客擁有更強大的工具，使詐騙手法更加逼真、規模更大且更難辨識，但這並不代表我們只能被動承受風險。科技終究只是工具，真正的防線仍在於人本身。身處AI時代，唯有建立零信任思維，養成多一分查證、少一分衝動的習慣，才能在這個真假難辨的數位環境中，有效守護自身的資訊與財產安全。

文 / 人工智慧學系  莊潤洲主任
出版 / 2026年5月21日