當AI防禦遇上AI攻擊，「以子之矛，攻子之盾」正在資安界上演|數位時代 BusinessNext

科技可以為善可以作惡，人工智慧（AI）也是，端看人類如何使用它，而在資安世界裡，這場防禦端和攻擊端的AI攻防前哨戰已經開打。

AI從三層面防禦駭客攻擊

不只是攻擊端，AI之於資安防禦，也是不可獲缺的角色，像是IBM旗下資安產品幾乎已全面導入AI。

為什麼要用AI防禦？Lodewijkx指出，現在的資料量龐大，來自網路、電腦系統、資料庫等等，隨之而來的是資料、威脅、環境都變得更複雜；在此情況下，卻面臨資安技術人力短缺，IBM調查指出，到2022年，資安領域會有180萬份的資安人力短缺。這也是為什麼需要在資安工具中導入AI，而AI也能提高偵測和反應的速度，降低損失。

Lodewijkx指出，目前最常見的AI資安應用是「預測分析」（predictive analytics），也就是藉由機器學習分析大量數據，從中找出異常。「市場上幾乎每個人都說有將AI導入資安中，就是這個分類。」他說。

例如，監控網路流量或使用者行為，找出不尋常的地方，或是觀察人類如何和電腦或手機互動，進而分辨出是真正的人類、還是假裝成人類的惡意軟體。此外，也能找出「假陽性」的威脅警報，降低誤報率。

第二類則是智能強化（Intelligence consolidations），也就是把資安研究工作交給AI。Lodewijkx解釋，IBM教旗下人工智慧Wastson讀懂資安相關的新聞、研究報告、Twitter訊息等等，進而建立知識圖譜（knowledge graph），並找出每個知識間的關聯性。訓練完成後，當他們告訴Watson一個IP位址、網址或檔案，Watson就可以回報該檔案的相關訊息，如和哪種病毒有關、常被哪些駭客組織使用、鎖定哪些產業等等，讓分析師不用再自己去讀大量資料。

第三種則是智能回應（intelligence response），目標在於提高一定時間內的分析效率。Lodewijkx指出，以資安營運中心為例，分析師有58%的時間都是花在重複性工作上。舉例來說，當資安監測系統發出警示，分析師必須比對不同的應用程式、資料庫和系統，確認該警示是否為真，而正因為這些步驟是固定的，很適合自動化。

AI不是資安防禦的完美解方

儘管現在AI已經被大量用於資安產品，但Lodewijkx認為AI並不能解決所有資安問題，「我們距離那時還很遠。」

Lodewijkx解釋，現階段AI只能針對特定任務，使用場景仍非常狹隘，雖然可以強化防禦，但仍需要和其他防禦方式相輔相成，如更新補丁、保護憑證、防火牆等等。

更重要的是，AI仍需要和人類合作。「我們還沒有進入AI比人類聰明的時代，」Lodewijkx解釋，機器學習模型最擅長的地方是，做人類訓練他們做的事情，這也是為什麼AI可以做很多例行工作，但仍無法做到需要創造、調查類的工作。反過來講，這也意味著AI攻擊也只能做好一件事，當被訓練的攻擊手段不行，AI也無法像人類一樣自己想出別種攻擊方法。

「這其實有點像軍備競賽（arm race），」Lodewijkx說，現在駭客學習AI、取得演算法、雲端計算能力等成本都越來越低，這也讓防禦端的偵測和回應速度必須更快及精準。而這場AI資安攻防的前哨戰，才剛開打。

從 IT Infra 到 AI Infra，企業最大挑戰不是模型、算力而是管理

過去幾年，許多企業透過生成式 AI 實現「問問題」、「摘要文件」、「生成簡報」，提升員工工作績效，而代理式 AI 的崛起與普及，則讓「內嵌 AI 的企業應用」快速成為新常態，從企業資源規劃（ERP）、顧客關係管理（CRM）、人力資源（HR），到客服、研發甚至製造系統，AI 開始深度嵌入各類企業應用，AI 扮演的角色也從單純的輔助工具，逐漸進化為企業營運與決策流程的重要核心。

也因此，企業保持未來競爭力的關鍵，不再是「有沒有導入 AI」，而是「是否具備管理 AI 的能力」，包括如何讓多模型共存、如何控管 Token 成本、如何確保資料品質與一致性、如何依不同部門需求配置 Agent，以及如何避免 AI 成為新的資訊孤島，都是企業導入 AI 後的新挑戰。

「Gemini、Claude、OpenAI、Mistral 等模型快速迭代，意味著企業若只押注單一模型，未來很可能在成本、效能與彈性上失去優勢。」勤英科技區域總經理黃士培表示，企業接下來更需要以「Models as Infrastructure（模型即基礎建設）」的思維，將大型語言模型視為與運算、儲存、網路同等重要的基礎資源來規劃、治理以及進行成本管理，將資訊系統架構重塑為 AI 基礎建設。

勤英科技服務的客戶數超過 2,000 家，不少客戶已導入 AI 應用服務，正積極建置 AI Infra 與管理環境，因此，勤英科技自 2025 年積極轉型，將 AI Infra 視為企業長期競爭力的基礎建設來經營，業務範疇從傳統雲端代理擴展至 AI Infra 整合服務商，例如與多模型平台 MixRoute 合作，並開發可支援單一登入（SSO）、彈性調度不同大型語言模型 Token 的管理平台，協助企業簡化模型管理與成本控管，將更多資源與心力聚焦於核心業務與創新應用。

從雲端代理走向 AI Infra 整合，勤英科技從三面向協助企業發揮 AI 綜效

有鑑於 AI 應用與雲端環境息息相關，勤英科技除因應企業客戶的多雲策略協助管理多雲環境、優化成本，以及落實資安治理，更因應不同使用情境推出三種 AI 方案助力企業：

第一：提供開箱即用的 AI 服務。

黃士培以 Google Cloud 的產品為例解釋，透過整合 Gemini 的 Google Workspace，企業可直接在 Gmail、Meet、Docs、Sheets、Slides 中使用 AI 功能，包括會議摘要、文件生成、簡報整理等，快速提升員工生產力，同時，增強企業對 AI 應用的信心，為之後的應用深化做準備。

第二：協助企業規劃、打造與導入代理式 AI 應用服務。

「對於擁有豐沛結構化數據資料、知識庫的企業來說，除以生成式 AI 打造企業大腦，還會透過代理式 AI 提升自動化執行能力，重塑工作效率。」黃士培表示，勤英科技可以基於 Google Gemini Enterprise，提供含括底層雲端架構、AI 模型調度、資料治理與 AI Agent 串接等服務，讓企業員工可以自然語言安全調用企業資料，讓 Agent 進一步執行任務與推動流程。

舉例來說，勤英科技協助在台灣成立超過 50 年的製造業品牌商將 Gemini Enterprise 介接 SAP 與 Salesforce 訓練模型、建立可供 AI 調用的企業知識中樞；另在影音內容生成領域，勤英科技亦協助客戶導入 AI 自動化技術，將內容產製成本縮減達 90%。

第三：提供多模型聚合管理平台，滿足企業以 API 串連各種模型的需求。

勤英科技與新加坡 MixRoute 合作，提供企業客戶多模型管理平台，讓企業可以視需求彈性敏捷的調度 Gemini、Claude、OpenAI 等不同模型，並透過單一帳號、單一帳單與 Budget Alert 機制，管理 token 使用量與 AI 成本。

「透過我們提供的多模型管理平台，企業客戶不會被單一模型綁定，可以在模型快速疊代的環境下，更靈活地管理成本與算力資源。」黃士培如是說道。

總的來說，隨著 AI 應用從單點工具走向大規模企業部署，下一波競爭核心將從模型能力延伸至 AI 基礎設施管理能力，而這也是勤英科技從雲端代理走向 AI Infra 整合服務商背後的核心原因：當 AI 開始成為企業營運的一部分，企業需要的，已不只是模型供應商，而是能協助串接雲端、資料、Agent 與應用場景的長期技術夥伴。