如何擋下網攻不破防？華碩資安長曝粗暴解方：強制推行15碼密碼，駭客就會「累到放手」？|數位時代 BusinessNext

如何擋下網攻不破防？華碩資安長曝粗暴解方：強制推行15碼密碼，駭客就會「累到放手」？

隨著AI技術的發展，資安威脅也隨之不斷進化。駭客攻擊帶來的重大衝擊與損失，讓企業不得不認真思考，如何建立一道更加完善的資安防禦線。華碩資安長怎麼看？

隨著AI、量子技術的發展，資安威脅也隨之不斷進化。根據Check Point Software Technologies的威脅情報部門數據顯示，2025年第2季全球每週遭受網路攻擊的次數平均為1,984次，和2024年同期相比增加21%，與兩年前相比更成長了58%。

其中，台灣的網路攻擊情況特別嚴重，平均每週遭到4,055次攻擊，位居亞太地區之首。而台灣受攻擊次數最多的前三大產業，依序為硬體供應商（平均每周8,139次）、政府與軍事機構（5,042次）和製造業（4,983次）。

面對日益升級的資安風險，華碩資安長金慶柏指出，早期駭客只是單純為了炫技，到現在演變成全球化、生態系化的「勒索即服務」的犯罪模式，攻擊者已將獲利模式變得更精準化、規模化。

資安防禦如今已不再是單純的IT技術問題，而是攸關企業生存與品牌信任的戰略議題。而面對當前的資安威脅，華碩將其歸納為兩大類：

威脅一：利用AI大量產出釣魚訊息

如今，駭客不再需要花費大量時間手寫惡意程式碼或設計社交工程郵件。透過生成式AI，駭客就能大規模的產出語意完美，且高度客製化的郵件或訊息，大大提升了員工被釣魚或社交工程攻擊成功的機率。

此外，透過深度偽造（Deepfake）的影像與聲音，詐騙集團也能模擬高階主管的聲音、外貌，發動「變臉詐騙」，直接鎖定財務或供應鏈人員，造成難以追回的巨大財損。

威脅二：針對AI系統本身的攻擊

當AI模型成為企業的核心資產（例如內部知識庫LLM或智慧生產系統），駭客的目標也開始轉向模型本身。例如透過惡意輸入，讓AI模型做出非預期的行為，甚至竊取訓練數據或機密輸出。再加上近年AI代理人的興起，只要這些能自主執行任務的AI體系被滲透，潛在的破壞力更是不容小覷。

簡單粗暴但有效的防範招式：密碼升級至15碼

隨著生成式AI與供應鏈攻擊日益複雜，金慶柏認為，現在企業資安遇到最困難的挑戰，其實是「人與文化」。

「企業防護做得再好，可是只要有一個員工粗心大意，就可能把公司幾十年辛苦的防範，全部化為烏有。」金慶柏強調，再複雜的技術防禦，其實都可以靠預算解決，但人性的疏忽卻可能讓資安防線瞬間瓦解。因此，華碩認為，資安工作的核心在於文化轉變，必須建立起全公司「保密防駭，人人有責」的集體意識。

為了讓資安防護深植於企業DNA，華碩採取了各種不同的策略， 其中最讓人意想不到的，就是強制推行15碼的高強度密碼。 金慶柏指出，多數企業會在IT系統端下功夫，卻忽略了員工的個人裝置與習慣。然而，這小小的一個舉動，卻是一個「便宜」卻又非常有效的方法。

金慶柏強調，只要密碼從4碼升級到15碼的安全強度， 就夠確保駭客在現有技術下需要花上百年才能成功破解，極大地提升了資料的安全性。 「就算你把密碼貼在電腦底下，我們不鼓勵，但也會比單純4碼密碼安全的多，」金慶柏笑著補充，「畢竟能進到公司、辦公室偷取機密的人，就已經大大減少了。」

另外，華碩的資安長也親自扮演「資安傳教士」的角色，透過持續性的教育、訓練和年度的資安週活動，不斷向全體員工宣導和傳遞資安意識，確保這種「人人有責」的防駭觀念，能夠從上到下，真正成為華碩企業文化的一部分。

華碩怎麼應對AI帶來的資安挑戰？

要在AI時代安全地利用AI工具，除了公司內部資安文化的建立，一個由上而下且持續優化的治理框架更是關鍵。

「沒有任何企業能保證永遠不發生資安事故，」金慶柏強調，企業能夠不支付贖金的「底氣」，就在於是否具備強大的數位韌性，而這樣的韌性，則必須具備完善的災害備援機制、嚴謹的資料分級與保密，以及能夠快速恢復營運的系統能力。

策略一：災害備援機制

備份的最終目的，是確保在數據遭到加密或破壞後，企業能隨時「倒帶」回去，以最快的速度以備份的基礎重建系統並恢復資料。

因此在資料保護上，金慶柏建議實施「3-2-1」的備援機制，也就是企業的關鍵數據「至少要有三份副本，儲存在兩種不同的儲存媒介上，其中一份必須存放在異地或雲端」，這樣就能應對各種極端災害。

策略二：嚴謹的資料分級與保密

面對AI時代的來臨，華碩在2024年成立了由董事長親自指示跨部門的GenAI委員會，負責統籌全公司的AI技能培訓，更設立了標準化的資安審查流程，要求任何部門導入第三方AI服務都必須通過評估，從源頭保障企業機密。

最關鍵的是，這項政策採用PDCA（計畫-執行-檢查-行動）循環，並嚴格執行「紅線禁區」，明確禁止將「機密」及以上等級的數據用於未經核可的公開AI模型，確保企業核心數據安全。

策略三：能夠快速恢復營運的系統能力

在攻擊發生前，企業內部也應設有應對資安事故的標準作業流程。這套SOP必須明確紀載事故發生後，所有部門的職責和具體應對行動。這樣在被攻擊後，團隊也能不手忙腳亂地一步一步照流程處理。同時，華碩也加入了FIRST等全球資安社群，確保內部團隊能隨時與國際領先者同步，不斷提升資安應變的成熟度。

「資安防禦的最終目的，是讓企業具備在風險中持續營運的能力。」金慶柏最後強調，只有將資安從技術任務提升為全員文化，並將其視為設計與營運的核心價值，企業才能真正的實現永續經營。

延伸閱讀：AI看不見，為什麼知道紅的黑的白的？一個研究，揭露AI「一法通、萬法通」訓練學習秘訣

責任編輯：李先泰

七年、三階段，國泰金融集團將雲端內化為營運流程與創新引擎

為什麼國泰可以領先市場完成雲端轉型、數據與 AI 賦能業務？

顏勝豪認為，雲端轉型的起點不是直接遷移系統，而是從四個面向打底：應用系統盤點評估、雲端架構設計、雲端遷移藍圖規劃，以及組織治理框架建立，而這也是 Cloud Ready 階段最重要的事情。
「不同子公司有不同商業模式與節奏，若沒有共同語言與平台底座，上雲很容易各自為政。」顏勝豪表示，為讓所有員工可以齊步前行，國泰以雲端遷移方法論 Cathay 6R（註1）作為共同語言、用平台作為共同底座，讓轉型不只是技術選擇，而是集團行動。
完成單一系統的雲端遷移後，便進入 Cloud Adoption 階段。在這個階段中，要透過大規模遷移建立更成熟的上雲標準作業流程（SOP），透過 FinOps 機制控管與優化雲端營運成本，以及透過自動化與治理模型確認多雲環境與安全與維運穩定性，目標是將雲端內化為組織日常運營的一部分，進而邁向 Cloud First 階段：在合規前提下，新專案與系統升級預設在雲端環境開發，並善用雲原生優勢加速新產品功能開發速度。
「集團雲端策略只有一個核心原則：讓雲成為 AI 時代的成長引擎，而不是單純的基礎設施。」關於國泰的未來雲端布局，顏勝豪如是總結。

以雲端為 AI 資源引擎、發揮數據燃料價值，實現 AI 賦能業務應用

國泰不僅在2025年完成集團百套系統上雲，也啟動數據上雲計畫並為 GenAI 奠定基礎建設。
例如國泰金控實現數據上雲，打造資料湖倉與 GAIA 生態系統架構為 AI 賦能業務做準備：成立國泰風險聯防中心（CRC）攜手集團洗防人員強化風險控管與金融犯罪因應能力；釋出國泰員工 AI 助手–Agia–Beta
版，提供差勤、福利與權益、技術支援、職務職能與集團其他資訊等五大類別管理辦法等查詢服務；此外，亦推出集團數據共享平台、集團法規知識庫、 AI 評測中心等服務，更好發揮 Cloud First 與 AI 賦能業務應用的價值。
雲端是 AI 時代的關鍵底座、數據則是 AI 的燃料。顏勝豪指出，發展AI需要龐大的 GPU 算力，若自建 GPU 機房，不僅硬體設備昂貴、折舊速度快，光是散熱系統一年就高達兩、三千萬元的成本，若採取雲端資源，可以隨啟隨用，同時，大幅降低試錯成本。「當雲端打好基礎、AI成為能力模組，銀行、人壽、產險與證券的創新不再是單點突破，而是放大集團級綜效。」

國泰以 Cloud First + AI 持續領先市場、形塑未來樣貌

「雲端可以優化算力成本，資料則決定 AI 應用上限。」顏勝豪解釋，在 AI 新世代，AI 模型定調能力「下限」，集團子公司掌握的「獨特資料」則決定應用的「上限」，考量雲端有許多好用 AI 服務，唯有資料上雲才能發揮數據價值、用 AI 賦能集團各子公司業務。
例如國泰世華銀行將採取多公有雲策略，打造雲端智慧生態圈，並以現代化雲原生技術拓展應用場景；同時，運用 AI 與資料分析優化客戶服務體驗，並藉由跨雲整合機制支援多元業務模式，以充分發揮上雲效益。至於國泰產險，不僅在兩年半內完成13套核心系統上雲、優化營運流程，如以 Serverless 架構打造百萬級效果、萬元成本的短網址系統等，讓雲端成為產險驅動長期成長的核心引擎與標準配備。

國泰人壽則是透過雲端與 AI 滿足不同客戶需求，如以 AI Search 精準呈現關鍵字搜尋結果，讓客戶可以精準且快速的查找所需資料、大幅優化官網體驗與滿意度。至於國泰證券則是於2026年初推出「庫存管家」服務，以客戶持股為核心，應用 AI 技術打造個人化推播服務，協助投資人更有效率地掌握庫存狀況，提供更即時、系統化的投資管理體驗。
總的來說，國泰金控在集團的雲端轉型不僅是技術升級，更是思維革新，從百套系統上雲進展到 Cloud First 階段，可以預期在雲地基礎下，國泰將進一步引領 AI 時代變革，持續提升營運韌性與放大創新價值。

註1：Cathay 6R 國泰設計 Cathay 6R 雲端遷移方法論，將系統遷移方式依據上雲模式、系統開發成本分為 Rehost 、Replatform、Refactor、Rewrite、Replace 和 Retain 共6種遷移架構，並能對應到 IaaS、PaaS、SaaS 三種不同上雲模式。