都設一堆密碼了，怎麼老是被駭？Google在幹嘛？5種詐騙手法大公開|數位時代 BusinessNext

問題一：各項服務帳號設定密碼還是被駭，Google無能為力？

Google台灣政府事務及公共政策的副總經理陳幼臻指出，使用者常遇到的網安陷阱手法，包含惡意程式、釣魚手法、垃圾訊息與網路攻擊等。

Google Cloud台灣政府事務及公共政策賴秀雯則表示，隨著雙11、感恩節、聖誕等節慶到來，網路安全風險升高。根據Google Workspace（舊稱G Suite）團隊統計，在今年感恩節前2周左右，共阻擋2,310億條垃圾或釣魚信件，比平常高出10%，當中包含5種詐騙手法：
1. 禮品卡與贈品：詐騙份子可能會試圖誘騙受害者購買並轉贈禮品卡，甚至會喬裝成受害者的親朋好友，以換取免費贈品為噱頭，藉機取得受害者的信用卡資訊。
2. 慈善相關詐騙：年末、或是在特定節日也常讓人引發惻隱之心，但同時也讓詐騙份子有機可趁，不僅傷害了受害者，更對本來可以從慈善捐贈中受益的組織造成損失。
3. 特定族群詐騙：這類型詐騙會針對對象的輪廓、生活特性，以更加個人化的訊息加以詐騙，例如：特定年齡或是家長教師組織等。
4. 訂閱服務續訂：年關將近，訂閱服務的續訂詐騙訊息開始出現，這些特別不受歡迎的電子郵件通常會推銷使用者防毒軟體，企圖以提高安全性為由，來引誘受害者。
5. 加密貨幣詐騙：此類型詐騙在今（2022）年更加猖獗，常以威脅的方式，例如：以非法獲取的受害者個人資料或隱私資訊，向受害者勒索贖金。

面對以上各種破壞途徑，Google目前主要採取3種方式應對：
1. 透過AI進行大規模檢測，藉此阻攔資安威脅抵達用戶端。
2. 在Chrome瀏覽器上顯示安全瀏覽警告，至今已保護超過40億台的裝置免受網路釣魚郵件、惡意軟體的侵害。
3. Gmail每天攔截將近150億條無用訊息，阻擋99.9%的垃圾、釣魚信件與惡意軟體。

問題二：需要高度保護的網安風險對象，Google只能一視同仁嗎？還是有別的作法？

此處所談的「特殊背景人士」，像是人權社運人士、記者、政治人物等，其資訊價值高，也因此遭受到的資安攻擊技術與細膩程度更高。

舉例來說，同樣都是釣魚郵件，特殊背景人士會收到「魚叉式網路釣魚」（Spear Phishing）郵件，該類型屬精心製作、具有說服力的電子郵件內容，並且在電子郵件當中挾帶可造成感染的附件檔案和連結。

對此，Google台灣回應，已有進階的保護方式來協助個人、企業抵抗駭客攻擊，包含以下4種作法：
1. 在用戶手機中內建安全金鑰（Security keys）加強保護，以協助防範駭客入侵Google帳戶。
2. 用戶也可以主動申請「進階保護計畫」（Advanced Protection Program）。根據Google網站介紹，由於進階保護計畫採用了非常嚴密的登入安全防護機制，在啟用本計畫之前，用戶必須新增或更新備援電子郵件地址和備援電話號碼，以免出現無法順利登入帳戶的情況。此外，用戶還必須開啟兩步驟驗證登入機制，並選擇使用實體金鑰進行驗證。
3. 針對企業用戶，Google Workspace採用零信任（zero trust）的安全架構，例如內建企業級存取權限、數據保護、加密與端點保護。
4. 因應遠端辦公、混合型辦公模式興起，Google將Gmail的網路釣魚與惡意軟體的保護協定延展至Google簡報、文件和試算表。假設用戶正在使用的簡報、文件和試算表包含網路釣魚連結或惡意軟體，將自動收到警報，並且被引導回到安全狀態。

問題三：Google AI +人工審查趕不上詐騙廣告產生速度？

陳幼臻對此回應，Google正積極運用機器學習（ML）技術、人工審查員，每年封鎖數10億則惡質廣告，「單在2021年，我們就在全球各地封鎖和移除超過34億則惡質廣告，以及5,890萬則違反Google金融服務政策的廣告。」

今年6月，Google也在台灣地區推出「全球金融服務廣告客戶身分驗證計畫」，即要求在當地推送金融服務廣告的客戶，必須證明已經取得相關金融服務監管機關的授權，才可以開始推廣產品和服務。

Google亦主張「將（廣告審查的）選擇權還給用戶」。具體作法例如推出「關於這則廣告」功能，幫助使用者了解為何會看到特定廣告，甚至進一步查看廣告主的登記名稱與登記地區。

在今年10月，Google推出「我的廣告中心」，協助用戶管控偏好的廣告內容、封鎖敏感類別的廣告，以此量身打造個人化的廣告體驗。

此外，用戶已經可以關閉YouTube的觀看紀錄，以及拒絕個人基本資料（例如教育程度、感情狀態、任職產業等）被第三方cookie追蹤，防止個資作為個人化廣告的識別參考。

由此看來，Google的資安防護還有許多進步空間。

責任編輯：林美欣

「代理式 AI 」（Agentic AI）的創新服務正在重新塑造企業對AI的想像：成為內部實際運行的數位員工，提升關鍵工作流程的效率。代理式AI的技術應用清楚指向一個核心趨勢：2025 年是 AI 邁向「代理式 AI」的起點，讓 AI 擁有決策自主權的技術轉型關鍵，2026 年這股浪潮將持續擴大並邁向規模化部署。

面對這股 AI Agent 浪潮，企業如何加速落地成為關鍵，博弘雲端以雲端與數據整合實力，結合零售、金融等產業經驗，提出 AI 系統整合商定位，協助企業從規劃、導入到維運，降低試錯風險，成為企業佈局 AI 的關鍵夥伴。

避開 AI 轉型冤枉路，企業該如何走對第一步？

博弘雲端事業中心副總經理陳亭竹指出，AI 已經從過去被動回答問題、生成內容的智慧助手，正式進化為具備自主執行能力、可跨系統協作的數位員工，應用場景也從單一任務延伸至多代理協作（Multi-Agent）模式。

「儘管 AI 前景看好，但這條導入之路並非一帆風順。」博弘雲端技術維運中心副總經理暨技術長宋青雲綜合多份市場調查報告指出，到了 2028 年，高達 70% 的重複性工作將被 AI 取代，但同時也有約 40% 的生成式 AI 專案面臨失敗風險；關鍵原因在於，企業常常低估了導入 GenAI 的整體難度——挑戰不僅來自 AI 相關技術的快速更迭，更涉及流程變革與人員適應。

博弘雲端事業中心副總經理陳亭竹指出，AI 已經從過去被動回答問題的智慧助手，正式進化為具備自主執行能力、可跨系統協作的數位員工。面對這樣的轉變，企業唯有採取「小步快跑、持續驗證」的方式，才能在控制風險的同時加速 AI 落地。

圖／數位時代

正因如此，企業在導入 AI 時，其實需要外部專業夥伴的協助，而博弘雲端不僅擁有導入 AI 應用所需的完整技術能力，涵蓋數據、雲端、應用開發、資安防禦與維運，可以一站式滿足企業需求，更能使企業在 AI 轉型過程中少走冤枉路。

宋青雲表示，許多企業在導入 AI 時，往往因過度期待、認知落差或流程改造不全，導致專案停留在測試階段，難以真正落地。這正是博弘雲端存在的關鍵價值——協助企業釐清方向，避免踏上產業內早已被證實「不可行」的方法或技術路徑，縮短從概念驗證到正式上線的過程，讓 AI 真正成為可被信賴、可持續運作的企業戰力。

轉換率提升 50% 的關鍵：HAPPY GO 的 AI 落地實戰路徑

博弘雲端這套導入方法論，並非紙上談兵，而是已在多個實際場域中驗證成效；鼎鼎聯合行銷的 HAPPY GO 會員平台的 AI 轉型歷程，正是其最具代表性的案例之一。陳亭竹說明，HAPPY GO 過去曾面臨AI 落地應用的考驗：會員資料散落在不同部門與系統中，無法整合成完整的會員輪廓，亦難以對會員進行精準貼標與分眾行銷。

為此，博弘雲端先協助 HAPPY GO 進行會員資料的邏輯化與規格化，完成建置數據中台後，再依業務情境評估適合的 AI 模型，並且減少人工貼標的時間，逐步發展精準行銷、零售 MLOps（Machine Learning Operations，模型開發與維運管理）平台等 AI 應用。在穩固的數據基礎下，AI 應用成效也開始一一浮現：首先是 AI 市場調查應用，讓資料彙整與分析效率提升約 80%；透過 AI 個性化推薦機制，廣告點擊轉換率提升 50%。

左、右為博弘雲端事業中心副總經理陳亭竹及技術維運中心副總經理暨技術長宋青雲。宋青雲分享企業導入案例，許多企業往往因過度期待、認知落差或流程改造不全，導致專案停留在測試階段，難以真正落地。這正是博弘雲端存在的關鍵價值——協助企業釐清方向，避免踏上產業內早已被證實「不可行」的方法或技術路徑，縮短從概念驗證到正式上線的過程，讓 AI 真正成為可被信賴、可持續運作的企業戰力。

圖／數位時代

整合 Databricks 與雲端服務，打造彈性高效的數據平台

在協助鼎鼎聯合行銷與其他客戶的實務經驗中，博弘雲端發現，底層數據架構是真正影響 AI 落地速度的關鍵之一，因與 Databricks 合作協助企業打造更具彈性與擴充性的數據平台，作為 AI 長期發展的基礎。

Databricks 以分散式資料處理框架（Apache Spark）為核心，能同時整合結構化與非結構化資料，並支援分散式資料處理、機器學習與進階分析等多元工作負載，讓企業免於在多個平台間反覆搬移資料，省下大量重複開發與系統整合的時間，從而加速 AI 應用從概念驗證、使用者驗收測試（UAT），一路推進到正式上線（Production）的過程，還能確保資料治理策略的一致性，有助於降低資料外洩與合規風險；此對於金融等高度重視資安與法規遵循的產業而言，更顯關鍵。

陳亭竹認為，Databricks 是企業在擴展 AI 應用時「進可攻、退可守」的重要選項。企業可將數據收納在雲端平台，當需要啟動新型 AI 或 Agent 專案時，再切換至 Databricks 進行開發與部署，待服務趨於穩定後，再轉回雲端平台，不僅兼顧開發效率與成本控管，也讓數據平台真正成為 AI 持續放大價值的關鍵基礎。

企業強化 AI 資安防禦的三個維度

隨著 AI 與 Agent 應用逐步深入企業核心流程，資訊安全與治理的重要性也隨之同步提升。對此，宋青雲提出建立完整 AI 資安防禦體系的 3 個維度。第一是資料治理層，企業在導入 AI 應用初期，就應做好資料分級與建立資料治理政策（Policy），明確定義高風險與隱私資料的使用邊界，並規範 AI Agent「能看什麼、說什麼、做什麼」，防止 AI 因執行錯誤而造成的資安風險。

第二是權限管理層，當 AI Agent 角色升級為數位員工時，企業也須比照人員管理方式為其設定明確的職務角色與權限範圍，包括可存取的資料類型與可執行的操作行為，防止因權限過大，讓 AI 成為新的資安破口。

第三為技術應用層，除了導入多重身份驗證、DLP 防制資料外洩、定期修補應用程式漏洞等既有資安防禦措施外，還需導入專為生成式 AI 設計的防禦機制，對 AI 的輸入指令與輸出內容進行雙向管控，降低指令注入攻擊（Prompt Injection）或惡意內容傳遞的風險。

博弘雲端技術維運中心副總經理暨技術長宋青雲進一步說明「AI 應用下的資安考驗」，透過完善治理政策與角色權限，並設立專為生成式 AI 設計的防禦機制，降低 AI 安全隱私外洩的風險。

圖／數位時代

此外，博弘雲端也透過 MSSP 資安維運託管服務，從底層的 WAF、防火牆與入侵偵測，到針對 AI 模型特有弱點的持續掃描，提供 7×24 不間斷且即時的監控與防護。不僅能在系統出現漏洞時主動識別並修補漏洞，更可以即時監控活動，快速辨識潛在威脅。不僅如此，也能因應法規對 AI 可解釋性與可稽核性的要求，保留完整操作與決策紀錄，協助企業因應法規審查。

「AI Agent 已成為企業未來發展的必然方向，」陳亭竹強調，面對這樣的轉變，企業唯有採取「小步快跑、持續驗證」的方式，才能在控制風險的同時，加速 AI 落地。在這波變革浪潮中，博弘雲端不只是提供雲端服務技術的領航家，更是企業推動 AI 轉型的策略戰友。透過深厚的雲端與數據技術實力、跨產業的AI導入實務經驗，以及完善的資安維運託管服務，博弘雲端將持續協助企業把數據轉化為行動力，在 AI Agent 時代助企業實踐永續穩健的 AI 落地應用。

>>掌握AI 應用的新契機，立即聯繫博弘雲端專業顧問