當AI防禦遇上AI攻擊，「以子之矛，攻子之盾」正在資安界上演|數位時代 BusinessNext

科技可以為善可以作惡，人工智慧（AI）也是，端看人類如何使用它，而在資安世界裡，這場防禦端和攻擊端的AI攻防前哨戰已經開打。

AI從三層面防禦駭客攻擊

不只是攻擊端，AI之於資安防禦，也是不可獲缺的角色，像是IBM旗下資安產品幾乎已全面導入AI。

為什麼要用AI防禦？Lodewijkx指出，現在的資料量龐大，來自網路、電腦系統、資料庫等等，隨之而來的是資料、威脅、環境都變得更複雜；在此情況下，卻面臨資安技術人力短缺，IBM調查指出，到2022年，資安領域會有180萬份的資安人力短缺。這也是為什麼需要在資安工具中導入AI，而AI也能提高偵測和反應的速度，降低損失。

Lodewijkx指出，目前最常見的AI資安應用是「預測分析」（predictive analytics），也就是藉由機器學習分析大量數據，從中找出異常。「市場上幾乎每個人都說有將AI導入資安中，就是這個分類。」他說。

例如，監控網路流量或使用者行為，找出不尋常的地方，或是觀察人類如何和電腦或手機互動，進而分辨出是真正的人類、還是假裝成人類的惡意軟體。此外，也能找出「假陽性」的威脅警報，降低誤報率。

第二類則是智能強化（Intelligence consolidations），也就是把資安研究工作交給AI。Lodewijkx解釋，IBM教旗下人工智慧Wastson讀懂資安相關的新聞、研究報告、Twitter訊息等等，進而建立知識圖譜（knowledge graph），並找出每個知識間的關聯性。訓練完成後，當他們告訴Watson一個IP位址、網址或檔案，Watson就可以回報該檔案的相關訊息，如和哪種病毒有關、常被哪些駭客組織使用、鎖定哪些產業等等，讓分析師不用再自己去讀大量資料。

第三種則是智能回應（intelligence response），目標在於提高一定時間內的分析效率。Lodewijkx指出，以資安營運中心為例，分析師有58%的時間都是花在重複性工作上。舉例來說，當資安監測系統發出警示，分析師必須比對不同的應用程式、資料庫和系統，確認該警示是否為真，而正因為這些步驟是固定的，很適合自動化。

AI不是資安防禦的完美解方

儘管現在AI已經被大量用於資安產品，但Lodewijkx認為AI並不能解決所有資安問題，「我們距離那時還很遠。」

Lodewijkx解釋，現階段AI只能針對特定任務，使用場景仍非常狹隘，雖然可以強化防禦，但仍需要和其他防禦方式相輔相成，如更新補丁、保護憑證、防火牆等等。

更重要的是，AI仍需要和人類合作。「我們還沒有進入AI比人類聰明的時代，」Lodewijkx解釋，機器學習模型最擅長的地方是，做人類訓練他們做的事情，這也是為什麼AI可以做很多例行工作，但仍無法做到需要創造、調查類的工作。反過來講，這也意味著AI攻擊也只能做好一件事，當被訓練的攻擊手段不行，AI也無法像人類一樣自己想出別種攻擊方法。

「這其實有點像軍備競賽（arm race），」Lodewijkx說，現在駭客學習AI、取得演算法、雲端計算能力等成本都越來越低，這也讓防禦端的偵測和回應速度必須更快及精準。而這場AI資安攻防的前哨戰，才剛開打。

AI 自動化，從行政細節釋放組織戰力

轉型需要夥伴，而賴志達評估合作夥伴的標準很明確：技術能力是基本，產業知識（Domain Know-how）的深度是關鍵，回饋速度更是最終決定因素。2025 年的未來商務展上，良興選擇攜手 Data-DI，看重的正是其「策略諮詢 + AI 產品 + 落地陪跑」三軌並行的實施能力。

很快的，良興與 Data-DI 合作的第一個專案，就落在最耗費人力、卻最常被忽視的環節：會議記錄。「會議如果沒有產值、沒有效果，對企業很傷！」賴志達說，他每天參加許多會議，但跨單位協作的會議記錄長期依賴人工聆聽與逐字整理，常出現人名誤植、決策遺漏、行動項目無人追蹤，讓會議效果大打折扣。

為了解決會議記錄的痛點，Data-DI 業務副總包威棣指出，在導入工具以前，團隊須先釐清三件事：場景是否具備落地價值、哪些流程節點適合 AI 介入，以及以終為始地掌握客戶真正想要的輸出樣貌。這些看似基本的提問，都決定 AI 能否精準落地。

確認方向後，良興與 Data-DI 成功導入 AI 會議記錄自動化系統，透過模糊比對技術校正語音辨識誤差，並將生成的雙版本報告直接回存至既有資料庫，不僅將行政人員從重複性作業中釋放，也為後續的 AI 應用奠定扎實的系統整合基礎。

賴志達分享，現在他去外部開會也會用這個工具，運用 AI 把錄音轉文字、再整理成簡報，很快就能完成，更令外部夥伴驚艷。「我認為這是很成功的案子！也提醒想做 AI 的老闆們，與其急著搞大架構，不如先從小工具讓公司嘗試 AI，建立理解和認同。」

AI 把資深員工大腦轉化為資產

補完行政效率的缺口後，良興接著切入更深層的營運核心：知識傳承。過去，頂尖銷售經驗長期鎖在少數資深員工身上，新人培訓耗時三個月，員工離職即帶走知識資本。與此同時，網路資訊發達，消費者進店前早已掌握基本規格，3C 通路門市人員要如何發揮更多價值？「我要門市的人不是死背規格，而是面對客人時，能用客人能理解的方式對話。」賴志達說。

為此，Data-DI 協助良興建置 AI 門市教育訓練系統。系統透過六大自動化關卡，串接教材生成、審核上架、AI 銷售對練與成績回報，主管僅需在核心節點審核；員工透過手機語音對練，系統依口吻、專業度、回應力等維度自動評分。賴志達表示，目標是將新人培訓期縮短至一個月，讓數十年累積的銷售智慧轉化為可複製、可傳承的企業資產。

然而，要讓這套系統真正運作，得先解決兩個根本問題：資料從哪裡來？以及訓練如何更準確？

「以前大數據時代，講的是資料要大、全、細、實；現在 AI 要做到的是準（準確）、合（合乎場景）。」包威棣說。良興不同廠商提供的素材品質參差不齊，Data-DI 除了整合內部資料，也補充加入外部市場評測內容以填補空缺，再透過人員審核機制過濾雜訊，搭配 agent 架構的多層步驟與知識限定，確保系統能精準提煉對應品類的訓練素材。

賴志達則看得更遠：「這些教育訓練的內容，也將成為公司未來訓練機器人很好的原料。」

Data-DI 陪跑型顧問，帶領企業 AI 轉型

良興與 Data-DI 合作的兩個專案中，雙方共同克服了長提示詞邏輯混亂、AI 幻覺污染知識庫、逐字稿讀取逾時等技術難題。邁向下一步，賴志達表示，公司各部門很早就建置 Power BI 報表，但數據豐富不等於決策清晰。「數據是土壤，如果沒有梳理，就沒有用了。」因此，他的下一個目標是活化數據資本、推動行銷自動流，以精實的人力持續驅動成長。

包威棣則從顧問視角歸納兩個觀察：AI 導入需要高層認同、由上而下推進，像賴志達這樣持續引領良興走在業界前端的決策者，就是不可或缺的推手；而單點工具的價值，終究要累積成組織體質的轉變才算真正落地。「就像會議記錄改變了會議當責的結構，人員訓練改變了知識傳承的方式。從點狀應用走向企業變革，這種決策思路才是 AI 真正深入落地產生價值的關鍵。」

最後，對於仍在觀望AI應用的企業，他則建議：「未來 AI 導致的落差只會愈來愈大，人會變成超級工作者，企業會變成超級企業。開始做就對了，先做一個三個月的小任務，降低落差、再急起追上。」從痛點切入、小步快跑，讓組織在實作中累積對 AI 的理解與信任，這正是 Data-DI 的陪跑哲學。