當AI防禦遇上AI攻擊,「以子之矛,攻子之盾」正在資安界上演
當AI防禦遇上AI攻擊,「以子之矛,攻子之盾」正在資安界上演
2018.10.31 | IBM

科技可以為善可以作惡,人工智慧(AI)也是,端看人類如何使用它,而在資安世界裡,這場防禦端和攻擊端的AI攻防前哨戰已經開打。

最新AI攻擊手法,插入噪音就能破壞語音辨識系統

IBM Security CTO兼VP Koos Lodewijkx分享,目前至少有三種與AI相關的資安攻擊手段。

第一種是利用AI提高攻擊效率。例如,現在駭客可以透過機器學習,分析社群媒體上的訊息、朋友圈等等,依照這些個人化資訊發起針對性攻擊,提高釣魚攻擊成功率。此外,現在網路上也出現透過機器學習、可以自動辨識圖像的免費軟體XEvil,讓駭客可破解用來防堵自動化攻擊的驗證碼CAPTCHA機制。

第二種則是駭客攻擊AI系統,例如以一種改變系統的方法進行攻擊,簡單來說就是污染AI系統,或是找到AI系統弱點、繞過防禦以進行攻擊。

Lodewijkx舉例,微軟在2016年推出聊天機器人Tay,透過機器學習技術讓他它可在每次的對話中改善回話,但上線24小時後就被「玩壞」,說出種族歧視的言論。不只是聊天機器人,Lodewijkx表示,現在的技術也能做到入侵語音辨識系統,只要在聲音中插入噪音,就能徹底改變翻譯結果,讓機器說出特定語句。

雖然這些看似無傷大雅,但Lodewijkx提醒,AI已經被企業大量用於商業營運中,一旦被駭客知道模型如何訓練和運作,就能藉由破壞訓練模型的數據來操控模型。例如,銀行把AI導入借貸決策系統,藉由分析申請人的收入、年齡、居住地、信用分數等,決定是否該批准借貸,一旦找到方法繞過偵測,就算有很差的信用分數仍可成功貸款。

「我們在產業所使用的機器學習,其中很多的模型仍非常脆弱,」Lodewijkx說,「如果你可以操控訓練模型的數據、輸入值,你就可玩弄這個模型。」

最後一種攻擊手段,駭客著點的不是模型本身,而是用來訓練AI模型背後的數據。Lodewijkx表示,駭客已經可以竊取訓練AI模型背後的數據,以圖像辨識系統為例,正常情況是,給出圖片後,系統可以辨識出人名,而在破解系統後,駭客只要擁有姓名,就能逆向重建出圖片。

AI從三層面防禦駭客攻擊

不只是攻擊端,AI之於資安防禦,也是不可獲缺的角色,像是IBM旗下資安產品幾乎已全面導入AI。

為什麼要用AI防禦?Lodewijkx指出,現在的資料量龐大,來自網路、電腦系統、資料庫等等,隨之而來的是資料、威脅、環境都變得更複雜;在此情況下,卻面臨資安技術人力短缺,IBM調查指出,到2022年,資安領域會有180萬份的資安人力短缺。這也是為什麼需要在資安工具中導入AI,而AI也能提高偵測和反應的速度,降低損失。

Lodewijkx指出,目前最常見的AI資安應用是「預測分析」(predictive analytics),也就是藉由機器學習分析大量數據,從中找出異常。「市場上幾乎每個人都說有將AI導入資安中,就是這個分類。」他說。

Koos Lodewijkx_IBM Security CTO &VP_2018_10_09_蔡仁譯
儘管AI已經被大量用在資安防禦,但IBM Security CTO 兼VP Koos Lodewijkx認為,現階段AI仍須和人類合作,因為AI可以做很多例行工作,但仍無法做到需要創造、調查類的工作。
圖/ 蔡仁譯攝

例如,監控網路流量或使用者行為,找出不尋常的地方,或是觀察人類如何和電腦或手機互動,進而分辨出是真正的人類、還是假裝成人類的惡意軟體。此外,也能找出「假陽性」的威脅警報,降低誤報率。

第二類則是智能強化(Intelligence consolidations),也就是把資安研究工作交給AI。Lodewijkx解釋,IBM教旗下人工智慧Wastson讀懂資安相關的新聞、研究報告、Twitter訊息等等,進而建立知識圖譜(knowledge graph),並找出每個知識間的關聯性。訓練完成後,當他們告訴Watson一個IP位址、網址或檔案,Watson就可以回報該檔案的相關訊息,如和哪種病毒有關、常被哪些駭客組織使用、鎖定哪些產業等等,讓分析師不用再自己去讀大量資料。

第三種則是智能回應(intelligence response),目標在於提高一定時間內的分析效率。Lodewijkx指出,以資安營運中心為例,分析師有58%的時間都是花在重複性工作上。舉例來說,當資安監測系統發出警示,分析師必須比對不同的應用程式、資料庫和系統,確認該警示是否為真,而正因為這些步驟是固定的,很適合自動化。

AI不是資安防禦的完美解方

儘管現在AI已經被大量用於資安產品,但Lodewijkx認為AI並不能解決所有資安問題,「我們距離那時還很遠。 」

Lodewijkx解釋,現階段AI只能針對特定任務,使用場景仍非常狹隘,雖然可以強化防禦,但仍需要和其他防禦方式相輔相成,如更新補丁、保護憑證、防火牆等等。

更重要的是,AI仍需要和人類合作。「我們還沒有進入AI比人類聰明的時代,」Lodewijkx解釋,機器學習模型最擅長的地方是,做人類訓練他們做的事情,這也是為什麼AI可以做很多例行工作,但仍無法做到需要創造、調查類的工作。反過來講,這也意味著AI攻擊也只能做好一件事,當被訓練的攻擊手段不行,AI也無法像人類一樣自己想出別種攻擊方法。

「這其實有點像軍備競賽(arm race),」Lodewijkx說,現在駭客學習AI、取得演算法、雲端計算能力等成本都越來越低,這也讓防禦端的偵測和回應速度必須更快及精準。而這場AI資安攻防的前哨戰,才剛開打。

往下滑看下一篇文章
Physical AI應用崛起,勤崴國際如何打造台灣智慧移動國家隊?
Physical AI應用崛起,勤崴國際如何打造台灣智慧移動國家隊?

若將生成式人工智慧(GenAI)技術視為改變人與資訊互動的重要分水嶺,Physical AI(實體AI)則讓 AI 真正理解並介入真實世界:從機器人、自駕車到智慧製造,AI 正從「理解內容」走向「理解物理世界」,其中,自駕車被公認是 Physical AI 最具代表性的落地場域,也是目前最能驗證 AI 感知、推理與決策能力的應用,因為,不僅要控制車輛,還必須即時與人流、車流、道路設施及各類載具互動,需要極高的 AI 感知、推理與執行能力。

對深耕智慧移動多年的勤崴國際而言,Physical AI不只是 AI 技術演進,而是自駕車產業邁向下一個世代的重要轉折:從依賴規則控制(Rule-based)的自駕系統,逐步升級為具備感知、推理、學習與持續優化能力的智慧移動平台,讓全球自駕車產業競爭從單一技術比拚,走向資料、場域、生態系與 AI 能力的全面競賽。

Physical AI讓自駕車從「照規則開車」走向「理解世界」

過去,自駕車依靠高精地圖、光達(LiDAR)、攝影機等感測器,以及大量預先設定好的規則進行判斷,這種作法能處理相對固定的情境,但一旦遇到複雜且快速變化的交通環境,例如大量機車穿梭、行人突然穿越、不同國家的交通規則,系統很容易受到限制。

勤崴國際認為,Physical AI 的出現正改寫自駕車的發展模式:透過更強大的 GPU 算力,結合世界模型(World Model)、數位孿生(Digital Twin)與模擬器(Simulator),AI 能先在虛擬世界完成大量交通情境模擬,再將學習成果快速部署到真實道路,不僅大幅縮短訓練與驗證時間,也讓自駕系統持續學習與進化。

#2 Physical AI應用崛起,勤崴國際如何打造台灣智慧移動國家隊?
勤崴國際以廠區自駕接駁車與自駕載貨車服務,協助製造業者實現智慧工廠願景。
圖/ 勤崴國際

「在 Physical AI 賦能下,自駕車將從依照規則開車轉變成能理解環境、預測意圖,再做出最佳決策。」勤崴國際副總經理林映帆表示,例如當系統看到路邊有人揮手,不只是辨識動作,而是能推論對方有搭車需求;當機車快速切入車道,也能提前預測可能路徑,而非等事件發生後才反應。

這也意味著,自駕車的競爭已從「規則設計」走向「AI學習能力」的競爭:自駕車不僅是智慧移動的新載具,更是觀察 Physical AI 是否真正成熟的重要指標;換言之,Physical AI比拚的不是演算法,而是誰能持續累積真實場域、建立與完善資料庫,讓 AI 在每一次行駛中不斷學習、持續進化,形成下一波智慧移動競爭的關鍵。

七年累積三十個場域,勤崴國際打造台灣智慧移動新能量

相較於 Waymo、Tesla 的優勢來自數百萬輛車持續累積道路資料,勤崴國際的策略是透過不同場域的長期營運,建立屬於台灣的智慧移動資料庫。

自2019年投入自駕車商業化應用以來,勤崴國際不僅持續深耕高精地圖、自駕系統、車聯網及自駕運輸技術、於全台完成超過30個自駕場域部署,累積自駕行駛里程突破38萬公里、服務超過80萬人次,更逐步建立台灣少數具規模的智慧移動資料庫;為進一步加速自駕車產業價值鏈發展,勤崴國際也攜手車廠、路側設備,感測器、AI 平台、車聯網、客運與場域業者打造完整的自動駕駛生態系。

以台積電南科園區的自駕巴士服務為例,由於路線涵蓋園區內外道路,自駕車不僅要與物流車、叉車及一般車流共存,離開園區後更須面對台灣特有的高密度機車交通環境,對 AI 的感知與決策能力形成高度挑戰;截至今日,該服務已累積超過92,435人次搭乘、自駕行駛里程超過83,542公里,接駁率高達96.7%;此外,勤崴國際也於廠區內導入自駕接駁車與自駕載貨車,累積服務超過216,794人次,驗證自駕技術在智慧工廠場域的落地能力。

除了工業場域,勤崴也將自駕技術延伸至觀光應用,例如今(2026)年6月在南投埔里福興溫泉區推出「啡嚐咖心」觀光自駕車服務;林映帆指出,相較於工業場域重視效率,觀光應用更重視人車互動與乘車體驗,遊客只需一鍵即可啟動自駕接駁,系統除了安全辨識行人與周遭環境,也能透過語音互動提升搭乘安心感,證明自駕車不僅適用於產業應用,更可成為偏鄉觀光與高齡化社會的新一代公共運輸解決方案。

#3 Physical AI應用崛起,勤崴國際如何打造台灣智慧移動國家隊?
勤崴國際在南投埔里福興溫泉區推出「啡嚐咖心」觀光自駕車服務。
圖/ 勤崴國際

接下來,勤崴國際將憑藉著在南部科學園區、南投與新北市的落地運行經驗,攜手產業夥伴、針對未來對自駕公車有需求的城市,協助客運業者解決公車缺工等議題。

林映帆說:「我們的目標是提供自駕全方位解決方案。」在累積物流、廠區接駁、觀光、無塵室搬運等多元場域經驗後,勤崴逐步發展出「一個平台、多種載具、多種場域」策略:將共通技術平台模組化,再依不同客戶需求進行客製化調整,讓每新增一個場域,都成為下一個場域快速且安全部署的重要養分。

#0 Physical AI應用崛起,勤崴國際如何打造台灣智慧移動國家隊?
勤崴國際副總經理林映帆表示,將以「一個平台、多種載具、多種場域」策略,攜手自駕車產業鏈夥伴,協助AI自駕車等智慧移動落地應用,以及打造「國家隊」前進海外市場。
圖/ 數位時代

隨著Physical AI的成熟與落地,未來智慧移動的競爭,不再只是比誰擁有更大的模型,而是比誰能持續累積場域、建立完整資料庫,以及串聯完整生態系;在這個關鍵時刻,勤崴國際除因應不同場域客戶需求提供自駕車解方,也希望攜手更多產業夥伴,共同打造具有國際競爭力的智慧移動國家隊,讓台灣在全球自駕與 Physical AI 的新賽局中,占有一席關鍵位置。

登入數位時代會員

開啟專屬自己的主題內容,

每日推播重點文章

閱讀會員專屬文章

請先登入數位時代會員

看更多獨享內容

請先登入數位時代會員

開啟收藏文章功能,

請先登入數位時代會員

開啟訂閱文章分類功能,

請先登入數位時代會員

我還不是會員, 註冊去!
追蹤我們
代理式商務連動百兆商機
© 2026 Business Next Media Corp. All Rights Reserved. 本網站內容未經允許,不得轉載。
106 台北市大安區光復南路102號9樓