摘要
2025年美國國際資訊安全會議(RSAC)的討論議題,聚焦在身份安全、AI 攻防及從被動轉向主動防禦的整合策略,而在人工智慧(AI)興起後,資安挑戰已經從單純的技術升級,轉變為整體戰略。產業必須慎思該如何重新面對哪些資安版圖重塑,技術挑戰與應對策略。
多數專家學者呼籲企業必須正視導入AI 應用之後所可能連帶的固有風險,例如 DeepSeek 事件曝露的基礎設施安全漏洞、生成式 AI 程式碼面臨的套件幻覺和溯源難題,以及開源 AI在地緣政治下的資安與主權議題。因此,本書要藉由深入解析金融業如何部署 AI 行為模型來強化信用卡防詐,探討比較 AI 防護的「內嵌、Sidecar、代理」等三個主要架構類型,以及其應對新型攻擊的韌性策略。
隨著全球資訊安全版圖的急遽演變,人工智慧(AI)已經成為重塑資安生態的核心力量,AI與資安的深度融合,不僅創造了效率與創新,也將資安挑戰升級為跨組織協作、平台整合與人本文化並重的整體戰略思維。
當前AI正在形塑一個動態迴圈,涵蓋運用 AI 強化資安(智慧化 SOC)、防禦AI驅動的攻擊,以及保護AI系統安全性(Cybersecurity for AI)。特別是生成式 AI的快速應用落地,不但催生出新興的資安威脅樣態,例如高度擬真的深偽詐騙(Deepfake Fraud)、「釣魚即服務」(PhaaS)模式,以及惡意生成的程式碼,而且AI 系統本身也成為資安的攻擊目標與風險點。
新型的「代理式 AI」(Agentic AI)瀏覽器正在重新定義網路互動,但其自動化能力卻可能被注入惡意提示(Prompt Injection)的攻擊手法利用,導致帳號接管或敏感資料洩漏。同時,AI 生成程式碼因來源碎片化與「套件幻覺」問題,使得傳統的漏洞管理更難以應對。
DeepSeek 資安漏洞事件突顯,AI 新創在追求快速擴張時,若忽視基礎設施安全,將面臨大規模資料洩漏、全球國家級監管壓力及商譽重創的風險。這進一步催生了對 AI 供應鏈信任、資料主權和「主權 AI」發展的重視。而在非接觸式支付浪潮下,信用卡詐欺日益跨境化與隱匿化,本書為您研析在臺灣信用卡即時防詐生態系中,AI行為模型所扮演的關鍵角色,並探討透過跨行聯邦學習(Federated Learning)來提升偵測精準度的協同防禦策略。
目前諸多產業正從單點防護轉向多層次的安全架構與協同策略,2025年 RSAC 大會的年度議題焦點,即鎖定身份安全、雲端與軟體供應鏈風險及前瞻式主動防禦等策略,就是為了能別有效應對資安變種攻擊,因此AI 防護架構已經進化為模型內嵌、Sidecar、Proxy 等多重機制,藉以強化系統韌性,確保在 AI 浪潮中,依然能夠兼顧創新與安全韌性。
- 第一章 從RSAC 2025看資安產業
一、 趨勢洞察
二、 資安產業發展趨勢
第二章 資安產業的重塑與轉型
一、 與AI共舞
二、 AI驅動的攻擊 : AI理模式下的威脅與應對
三、 運用AI強化資安
第三章 資安產業新競局未來展望
一、 從DeepSeek資安漏洞,看產業AI應用的風險管理與因應策略
二、 資安、主權與產業策略
附錄
一、 英文名詞縮寫對照表
二、 中英文名詞對照
付款方式
匯款
匯款銀行:華南銀行-和平分行 (總行代號:008)
戶名:財團法人資訊工業策進會)
帳號:98365-05099-001-3)
※ 請於匯款時以發票抬頭匯款,並於匯款後將匯款明細如:發票號碼、匯款日期、匯入帳戶等傳真至 (02)2732-8943 ※
信用卡
您可直接線上訂購,或是列印後,傳真到 02-2732-8943。 我們收到訂購單後,將會立即與您聯繫確認。 如有任何問題,歡迎聯絡 MIC會員服務專線:(02)2378-2306,謝謝。