當AI防禦遇上AI攻擊,「以子之矛,攻子之盾」正在資安界上演
當AI防禦遇上AI攻擊,「以子之矛,攻子之盾」正在資安界上演
2018.10.31 | IBM

科技可以為善可以作惡,人工智慧(AI)也是,端看人類如何使用它,而在資安世界裡,這場防禦端和攻擊端的AI攻防前哨戰已經開打。

最新AI攻擊手法,插入噪音就能破壞語音辨識系統

IBM Security CTO兼VP Koos Lodewijkx分享,目前至少有三種與AI相關的資安攻擊手段。

第一種是利用AI提高攻擊效率。例如,現在駭客可以透過機器學習,分析社群媒體上的訊息、朋友圈等等,依照這些個人化資訊發起針對性攻擊,提高釣魚攻擊成功率。此外,現在網路上也出現透過機器學習、可以自動辨識圖像的免費軟體XEvil,讓駭客可破解用來防堵自動化攻擊的驗證碼CAPTCHA機制。

第二種則是駭客攻擊AI系統,例如以一種改變系統的方法進行攻擊,簡單來說就是污染AI系統,或是找到AI系統弱點、繞過防禦以進行攻擊。

Lodewijkx舉例,微軟在2016年推出聊天機器人Tay,透過機器學習技術讓他它可在每次的對話中改善回話,但上線24小時後就被「玩壞」,說出種族歧視的言論。不只是聊天機器人,Lodewijkx表示,現在的技術也能做到入侵語音辨識系統,只要在聲音中插入噪音,就能徹底改變翻譯結果,讓機器說出特定語句。

雖然這些看似無傷大雅,但Lodewijkx提醒,AI已經被企業大量用於商業營運中,一旦被駭客知道模型如何訓練和運作,就能藉由破壞訓練模型的數據來操控模型。例如,銀行把AI導入借貸決策系統,藉由分析申請人的收入、年齡、居住地、信用分數等,決定是否該批准借貸,一旦找到方法繞過偵測,就算有很差的信用分數仍可成功貸款。

「我們在產業所使用的機器學習,其中很多的模型仍非常脆弱,」Lodewijkx說,「如果你可以操控訓練模型的數據、輸入值,你就可玩弄這個模型。」

最後一種攻擊手段,駭客著點的不是模型本身,而是用來訓練AI模型背後的數據。Lodewijkx表示,駭客已經可以竊取訓練AI模型背後的數據,以圖像辨識系統為例,正常情況是,給出圖片後,系統可以辨識出人名,而在破解系統後,駭客只要擁有姓名,就能逆向重建出圖片。

AI從三層面防禦駭客攻擊

不只是攻擊端,AI之於資安防禦,也是不可獲缺的角色,像是IBM旗下資安產品幾乎已全面導入AI。

為什麼要用AI防禦?Lodewijkx指出,現在的資料量龐大,來自網路、電腦系統、資料庫等等,隨之而來的是資料、威脅、環境都變得更複雜;在此情況下,卻面臨資安技術人力短缺,IBM調查指出,到2022年,資安領域會有180萬份的資安人力短缺。這也是為什麼需要在資安工具中導入AI,而AI也能提高偵測和反應的速度,降低損失。

Lodewijkx指出,目前最常見的AI資安應用是「預測分析」(predictive analytics),也就是藉由機器學習分析大量數據,從中找出異常。「市場上幾乎每個人都說有將AI導入資安中,就是這個分類。」他說。

Koos Lodewijkx_IBM Security CTO &VP_2018_10_09_蔡仁譯
儘管AI已經被大量用在資安防禦,但IBM Security CTO 兼VP Koos Lodewijkx認為,現階段AI仍須和人類合作,因為AI可以做很多例行工作,但仍無法做到需要創造、調查類的工作。
圖/ 蔡仁譯攝

例如,監控網路流量或使用者行為,找出不尋常的地方,或是觀察人類如何和電腦或手機互動,進而分辨出是真正的人類、還是假裝成人類的惡意軟體。此外,也能找出「假陽性」的威脅警報,降低誤報率。

第二類則是智能強化(Intelligence consolidations),也就是把資安研究工作交給AI。Lodewijkx解釋,IBM教旗下人工智慧Wastson讀懂資安相關的新聞、研究報告、Twitter訊息等等,進而建立知識圖譜(knowledge graph),並找出每個知識間的關聯性。訓練完成後,當他們告訴Watson一個IP位址、網址或檔案,Watson就可以回報該檔案的相關訊息,如和哪種病毒有關、常被哪些駭客組織使用、鎖定哪些產業等等,讓分析師不用再自己去讀大量資料。

第三種則是智能回應(intelligence response),目標在於提高一定時間內的分析效率。Lodewijkx指出,以資安營運中心為例,分析師有58%的時間都是花在重複性工作上。舉例來說,當資安監測系統發出警示,分析師必須比對不同的應用程式、資料庫和系統,確認該警示是否為真,而正因為這些步驟是固定的,很適合自動化。

AI不是資安防禦的完美解方

儘管現在AI已經被大量用於資安產品,但Lodewijkx認為AI並不能解決所有資安問題,「我們距離那時還很遠。 」

Lodewijkx解釋,現階段AI只能針對特定任務,使用場景仍非常狹隘,雖然可以強化防禦,但仍需要和其他防禦方式相輔相成,如更新補丁、保護憑證、防火牆等等。

更重要的是,AI仍需要和人類合作。「我們還沒有進入AI比人類聰明的時代,」Lodewijkx解釋,機器學習模型最擅長的地方是,做人類訓練他們做的事情,這也是為什麼AI可以做很多例行工作,但仍無法做到需要創造、調查類的工作。反過來講,這也意味著AI攻擊也只能做好一件事,當被訓練的攻擊手段不行,AI也無法像人類一樣自己想出別種攻擊方法。

「這其實有點像軍備競賽(arm race),」Lodewijkx說,現在駭客學習AI、取得演算法、雲端計算能力等成本都越來越低,這也讓防禦端的偵測和回應速度必須更快及精準。而這場AI資安攻防的前哨戰,才剛開打。

往下滑看下一篇文章
從客服到數位員工:宏華國際如何用 AI Agent 幫企業把握每一筆商機?
從客服到數位員工:宏華國際如何用 AI Agent 幫企業把握每一筆商機?

隨著生成式 AI 與 AI Agent 的快速發展,企業導入 AI 應用,早已不是「要不要」的是非題,而是「如何選對解決方案」的決策題。

以 AI 客服為例,市場上雖然有眾多解決方案,但真正能夠拉開差距的,不是技術本身,而是對產業場景、服務流程與顧客需求的理解,這是決定AI 能否改善營運效率、提升顧客體驗,並創造實際商業價值的關鍵。

深耕客服領域多年的宏華國際,憑藉著長期累積的第一線服務經驗,以及對產業應用場景的深刻洞察,打造出適用多元產業的 AI 客服代理人,透過將客服經驗模組化、場景化,協助企業降低 AI 導入門檻與試錯成本,讓 AI 不只是技術工具,而是真正能快速落地、創造營運效益的虛擬助手。

宏華 AI 客服
圖/ 宏華國際

有溫度的 AI 服務,成為企業競爭力的新關鍵

宏華國際資深技術顧問李宗遠指出,對企業、尤其是服務業而言,客服的價值早已不只是接聽電話或回覆訊息,而是建立顧客信任、優化服務體驗的重要平台。透過客服,企業不僅能維持對外溝通的一致性與完整性,也能延伸服務時間與服務範圍,進而即時掌握顧客需求,有效承接每一次商機。

然而,過去要打造全天候客服,企業往往需要投入大量人力與管理成本。如今,AI大幅降低了建置與維運成本,24 小時服務不再是大企業的專利。透過 AI 客服代理人,即使是資源有限的中小企業,也能在不額外增加人力的前提下,快速建立客服機制,提供更貼心、更有溫度的服務,而這也將成為未來服務業的重要競爭力。

以餐飲業為例,消費者有聚餐需求時,通常會透過網路訂位系統同時向多家餐廳預約,等到接近用餐日時,再做出最終選擇。此時,餐飲業者若能在網路訂位流程中整合 AI 客服代理人,主動提供完整且貼心的一條龍服務,例如:推薦適合餐點、提醒停車資訊、確認特殊飲食需求,甚至提前規劃包廂與慶生活動等,讓顧客到店前就有好的服務體驗,自然有機會打動顧客的心、成為最終選擇。

李宗遠認為,AI 的價值不只是提升效率,更在於協助企業打造更有溫度的服務,這不僅有助於降低臨時取消率、提升訂單轉換率與顧客黏著度,更能建立差異化競爭優勢,讓 AI 從工具真正成為企業夥伴。

宏華國際
宏華國際資深技術顧問李宗遠
圖/ 數位時代

AI 客服下一階段,比的不是技術,而是誰更懂服務場景

然而,AI 要打造有溫度的服務,關鍵不在於採用了哪些技術,而是 AI 能否真正理解不同產業的服務場景與顧客需求。為此,宏華將多年來服務不同產業、不同場景所累積的第一線經驗,轉化為開發 AI 客服代理人的重要基礎,讓 AI 不只是回答問題,更能理解企業的服務流程,以及客戶的情緒與潛在需求,提供更貼近人性的互動體驗。

李宗遠認為,宏華 AI 客服代理人可以為企業帶來三項價值。第一項是將原本仰賴人工處理的流程自動化。AI 客服代理人不僅能線上服務客戶,完成訂位、預約、報修等流程,還能自動執行後續作業,例如:生成維修派工單,並通知師傅前往服務。

第二項則是優化顧客體驗。AI 客服代理人以多模態 AI 作為核心,可以進行語音、文字與影像的互動,因此,顧客透過電話、LINE、社群平台、網站或實體門市等留下的互動記錄,都能整合至同一平台,避免在服務過程中產生斷點。

第三項是延長服務時間與擴大服務範圍,承接更多商機。AI 客服代理人支援國語、台語、英語 24 小時應答,無論顧客在任何時間、透過何種管道聯絡,甚至使用外語,都能獲得即時回覆。

十多年客服經驗,如何成為宏華 AI 的護城河?

當 AI 客服的技術能力逐漸成熟,真正難以複製的,不是模型,而是背後累積的服務經驗,而這正是宏華最大的競爭力。

宏華國際新事業處協理曾世忠指出,宏華國際深耕客服領域超過十年,累積全台數一數二的服務量能與顧客互動經驗。從客服、門市到到府服務,這些第一線服務經驗,不僅讓團隊更理解真實客服情境,也更熟悉不同產業的服務流程與需求,成為 AI 客服代理人得以持續優化的關鍵。

宏華國際
宏華國際客服新事業處協理曾世忠
圖/ 數位時代

這些第一線經驗讓宏華非常清楚顧客互動過程中的各種變數,包括臨時修改需求、跳躍式提問、說話帶有情緒等。曾世忠表示,真實世界的客服互動很少按照既定腳本進行,許多AI在面對顧客突然改變想法或偏離原本的對話流程時,容易陷入重複問答或無法理解語意的困境,進而影響使用體驗。
也正因此,宏華訓練的不只是 AI 的智商(知識理解、順暢對話),更重視服務情商(情緖分析),讓 AI 能理解對話情境、顧客情緒與需求變化,可以「秒問秒答、邊聽邊想」,而非只是依照固定腳本機械式回應。

除了理解真實客服互動情境外,長期服務不同產業客戶的經驗,也讓宏華更了解各產業面臨的服務情境與需求差異,並將這些產業 Know-how 模組化,發展出餐飲、技術服務、專業服務等產品包,企業只要完成需求完成設定,便能快速導入,大幅降低建置時間與試錯成本。

宏華國際
圖/ 數位時代

「AI Agent 的價值不只是協助企業服務客戶,更將成為企業營運的重要基礎設施。」曾世忠認為,未來,AI Agent 除了協助企業回應外部客戶需求,也將進一步應用於員工服務、人資諮詢等內部場景,成為串聯企業內外部溝通的重要角色。而宏華國際也將持續投入相關技術發展,協助企業在 AI 時代建立更穩定、更具韌性的營運能力。

登入數位時代會員

開啟專屬自己的主題內容,

每日推播重點文章

閱讀會員專屬文章

請先登入數位時代會員

看更多獨享內容

請先登入數位時代會員

開啟收藏文章功能,

請先登入數位時代會員

開啟訂閱文章分類功能,

請先登入數位時代會員

我還不是會員, 註冊去!
追蹤我們
代理式商務連動百兆商機
© 2026 Business Next Media Corp. All Rights Reserved. 本網站內容未經允許,不得轉載。
106 台北市大安區光復南路102號9樓