當AI防禦遇上AI攻擊，「以子之矛，攻子之盾」正在資安界上演|數位時代 BusinessNext

科技可以為善可以作惡，人工智慧（AI）也是，端看人類如何使用它，而在資安世界裡，這場防禦端和攻擊端的AI攻防前哨戰已經開打。

AI從三層面防禦駭客攻擊

不只是攻擊端，AI之於資安防禦，也是不可獲缺的角色，像是IBM旗下資安產品幾乎已全面導入AI。

為什麼要用AI防禦？Lodewijkx指出，現在的資料量龐大，來自網路、電腦系統、資料庫等等，隨之而來的是資料、威脅、環境都變得更複雜；在此情況下，卻面臨資安技術人力短缺，IBM調查指出，到2022年，資安領域會有180萬份的資安人力短缺。這也是為什麼需要在資安工具中導入AI，而AI也能提高偵測和反應的速度，降低損失。

Lodewijkx指出，目前最常見的AI資安應用是「預測分析」（predictive analytics），也就是藉由機器學習分析大量數據，從中找出異常。「市場上幾乎每個人都說有將AI導入資安中，就是這個分類。」他說。

例如，監控網路流量或使用者行為，找出不尋常的地方，或是觀察人類如何和電腦或手機互動，進而分辨出是真正的人類、還是假裝成人類的惡意軟體。此外，也能找出「假陽性」的威脅警報，降低誤報率。

第二類則是智能強化（Intelligence consolidations），也就是把資安研究工作交給AI。Lodewijkx解釋，IBM教旗下人工智慧Wastson讀懂資安相關的新聞、研究報告、Twitter訊息等等，進而建立知識圖譜（knowledge graph），並找出每個知識間的關聯性。訓練完成後，當他們告訴Watson一個IP位址、網址或檔案，Watson就可以回報該檔案的相關訊息，如和哪種病毒有關、常被哪些駭客組織使用、鎖定哪些產業等等，讓分析師不用再自己去讀大量資料。

第三種則是智能回應（intelligence response），目標在於提高一定時間內的分析效率。Lodewijkx指出，以資安營運中心為例，分析師有58%的時間都是花在重複性工作上。舉例來說，當資安監測系統發出警示，分析師必須比對不同的應用程式、資料庫和系統，確認該警示是否為真，而正因為這些步驟是固定的，很適合自動化。

AI不是資安防禦的完美解方

儘管現在AI已經被大量用於資安產品，但Lodewijkx認為AI並不能解決所有資安問題，「我們距離那時還很遠。」

Lodewijkx解釋，現階段AI只能針對特定任務，使用場景仍非常狹隘，雖然可以強化防禦，但仍需要和其他防禦方式相輔相成，如更新補丁、保護憑證、防火牆等等。

更重要的是，AI仍需要和人類合作。「我們還沒有進入AI比人類聰明的時代，」Lodewijkx解釋，機器學習模型最擅長的地方是，做人類訓練他們做的事情，這也是為什麼AI可以做很多例行工作，但仍無法做到需要創造、調查類的工作。反過來講，這也意味著AI攻擊也只能做好一件事，當被訓練的攻擊手段不行，AI也無法像人類一樣自己想出別種攻擊方法。

「這其實有點像軍備競賽（arm race），」Lodewijkx說，現在駭客學習AI、取得演算法、雲端計算能力等成本都越來越低，這也讓防禦端的偵測和回應速度必須更快及精準。而這場AI資安攻防的前哨戰，才剛開打。

通勤、排隊、等餐時，幾乎人人都在滑手機。零碎時間變多、也變得更密集，消費者在社群與影音之間來回切換，也更常打開遊戲。根據資策會 MIC 統計，台灣有 69% 網友會玩數位遊戲，近 8 成每日遊戲時長落在 2 小時內，輕度、碎片化已成主流。

這股趨勢，與 ShopBack 東亞區總經理 Arthur Wan 的觀察不謀而合。「大家在零碎時間裡，經常會拿起手機玩手遊，找個方式殺時間、放鬆心情。」因此，ShopBack 把視角轉向遊戲場景，推出 ShopBack Play，嘗試把娛樂轉化為「好玩、也能賺」的新型回饋體驗，讓回饋不必等到消費發生，日常零碎時間也能累積回饋。

從手遊場景打造現金回饋新模式

Arthur Wan 指出：「ShopBack 在台灣市場落地 8 年了，核心強項始終是電商回饋機制。」然而，若回饋只綁在購物，使用頻率終究受限於消費需求。對此，ShopBack Play 借助手遊的高黏著、高回訪特性，把回饋從交易場景延伸到日常互動；使用者不需消費，只要下載並完成指定任務，就能累積現金回饋，平台也因此更貼近使用者的日常生活。

這也呼應近年全球竄起的「X to Earn」模式。Arthur Wan 解釋，從 Shop to Earn 把消費轉成回饋、Play to Earn 讓玩樂產生回饋，到 Move to Earn 讓移動與運動也具備回饋可能，市場正在探索「參與行為」的價值：「愈來愈多日常行為，其實都能透過特定場景轉化為實際獲益。」

ShopBack Play 的優勢在於回饋可轉移。過往遊戲獎勵多停留在虛擬世界，例如兌換道具；但透過 ShopBack，玩家取得的現金回饋可直接延伸到電商與日常消費，讓娛樂回報更實用、更有感。

引發使用者越玩越賺的回饋循環

ShopBack Play 的使用方式很簡單。在 ShopBack App 首頁進入遊戲專區選定遊戲後，系統即導流至 App Store／Google Play 下載並開玩；玩家只要破關或完成指定里程碑，就能回到 ShopBack 形成「選遊戲→開玩→達標領回饋→再探索」的回訪循環。為了加碼誘因，ShopBack Play 也不定期推出「紅色遊戲專區 2 倍回饋」活動。

Arthur Wan 觀察，「消費者其實並沒有那麼忠誠於某一款特定遊戲。」多數人打開手遊，只是想放鬆、填補空檔，對單一遊戲的黏著度不高。也因此，ShopBack Play 目前合作超過 400 款遊戲，並規劃於 2026 年持續更新合作清單，讓使用者隨時有新選擇可玩。

「我們希望透過遊戲回饋，創造更多回訪的理由。」 Arthur Wan 表示，這也補上 ShopBack 的互動頻率缺口。由於 ShopBack 核心仍以購物回饋為主，熱門品類多集中在旅遊與時尚（如 Booking.com、Trip.com、KKday、Klook，以及 adidas、Nike、GU），消費頻次相對較低；ShopBack Play 則提供更日常、更高頻的回訪動機，讓使用者更常打開 App。

他指出，ShopBack Play 上線後帶動每月回訪 ShopBack 的使用者數成長 15%，整體使用者 CLV（Customer Lifetime Value，顧客終身價值）成長 30%，顯示回饋場景擴張確實見效。且透過遊戲接觸到 ShopBack 的使用者中，也有相當比例會進一步前往平台其他商家消費，形成交叉銷售效應（Cross-sell），推升平台使用深度與消費頻率。

讓回饋生態系融入生活空檔

將回饋帶入用戶生活中的更多片段，讓原本就會經歷的日常時刻變得更有價值，是 ShopBack 持續拓展「行為換回饋」場景的核心思維。對遊戲廠商而言，長期痛點在於下載成本高、留存率偏低，最怕「下載了就走」：數字漂亮，卻沒有實際遊玩行為，轉換與 ROI 難以落地驗證。對此，ShopBack Play 把回饋門檻從「下載」改為「達標」──使用者必須完成指定關卡或里程碑才拿得到回饋，藉此濾掉無效流量，讓導入更貼近真實參與，也更有利於提升轉換率與投資報酬。

對許多用戶而言，遊戲早已是生活的一部分。現在透過 ShopBack Play，不僅能在零碎時間中放鬆娛樂，更能完成任務獲得實質回饋 ，讓「玩遊戲」與「破關」不再只是虛擬成就，而是能實際折抵日常開銷的量化報酬。對 ShopBack 而言，不僅提升用戶在平台內的互動頻率，也補強過去必須透過消費行為才能獲得回饋的單一路徑。透過遊戲機制，用戶即使在非購物場景中也能保持接觸，並於任務完成後自然回流 App，進一步探索購物優惠與合作商家，打造高頻率且正向的使用循環。

也因此，ShopBack Play 推出後的亮眼表現，更進一步驗證這套機制具備高度潛力與市場接受度。據平台統計，功能上線後短短半年內，用戶數成長 12 倍，其中近 60% 為原本的 ShopBack 使用者首次接觸手遊，成功帶動原有會員活躍與新型態行為轉換。除了使用數提升，ShopBack Play 的回饋金發放規模亦快速擴大，自功能上線以來，累計回饋金額已接近 1 億元，展現「遊戲回饋」模式的強勁吸引力與發展性。

隨著 ShopBack Play 與購物回饋、載具回饋機制整合，平台逐步建構出「玩能賺、買能賺、日常生活也能賺」的循環回饋生態系，不僅為用戶帶來更即時、更有感的回饋體驗，也持續深化 ShopBack 在消費日常中的角色。

「ShopBack Play 只是起點。」ShopBack 東亞區總經理 Arthur Wan 認為，當消費者愈來愈精打細算、也更習慣用行為換取回報，未來仍有更多「X to Earn」場景值得探索與開發。「對我們來說，關鍵不只是推出一個新服務，而是持續擴大回饋觸發點，從線上購物、實體場景一路延伸到遊戲入口，串連商家與用戶的日常接觸，讓回饋真正融入生活，讓每一個日常時刻，都更有所得。」

當AI防禦遇上AI攻擊，「以子之矛，攻子之盾」正在資安界上演

最新AI攻擊手法，插入噪音就能破壞語音辨識系統

AI從三層面防禦駭客攻擊

AI不是資安防禦的完美解方

從手遊場景打造現金回饋新模式

引發使用者越玩越賺的回饋循環

讓回饋生態系融入生活空檔