隨著網路威脅日益自動化且複雜,全球金融機構面臨將人工智慧(AI)導入網路資安營運中心(SOC)的龐大壓力。然而,資安前線團隊警告,若將AI視為能自主調查的工具,恐將帶來嚴峻風險,因為大型語言模型(LLM)在實際生產環境中的表現,與供應商的承諾之間存在明顯落差。
美國車貸業者 Exeter Finance 資深資安工程師 Ankit Gupta 與美國泰森食品(Tyson Foods)首席資安工程師 Shilpi Mittal,在 2026 年 RSAC 大會上分享了他們在建構資安營運中心AI工具的第一線經驗。他們強調,AI最成功的應用模式並非取代人類決策,而是用於解決工作流程中的摩擦點,將AI定位為「初級分析師」,擅長於草擬文件與摘要資訊,但若「在缺乏限制下猜測或採取行動,則變得危險」。
根據他們的實務經驗,將AI助理應用於警報摘要、證據串聯及起草初步通訊等輔助任務,在測試計畫中展現立即成效。具體數據顯示,偵測威脅的平均時間減少了 36%,回應時間縮短 22%,且誤報率降低了 16 個百分點。所謂「證據串聯」,是指AI能從多達五到七種不同的工具中自動彙整相關安全構件與日誌,為資安分析師節省大量手動查找的時間,讓人類專家得以專注於更高風險的活動。
然而,將AI從受控測試環境轉移至即時生產系統時,卻暴露出嚴重的資安風險,尤其是當AI模型接觸到不受信任的資料時。大型語言模型無法可靠區分指令與資料,導致「提示注入」(prompt injection)風險。這意味著,支援票證、系統日誌或貼上的文字、圖片等日常項目,都可能被攻擊者利用,透過隱藏惡意指令來操縱模型的輸出或強制其執行未經授權的動作。若賦予AI模型過多的自主權,使其在未經人類驗證下執行操作或與其他系統互動,錯誤的行動甚至可能引發新的資安事件。
國際金融監管機構與組織對此風險高度關注。例如,美國紐約州金融服務廳(New York State Department of Financial Services)在 2024 年 10 月發布警告,指出攻擊者可能利用AI進行偵察並竊取敏感的非公開資訊。開放全球應用程式安全專案(OWASP)也在 2025 年的報告中強調了提示注入與AI過度自主可能導致的未授權行動風險。G7 網路專家小組亦在 2025 年 9 月向財政部長們建議,AI將引入新型網路資安風險。
為有效管理這些風險,專家建議,AI助理在生產環境中需要嚴格的邊界。「Tyson Foods」與「Exeter Finance」團隊採行嚴格的「無許可不行動」(no gate, no action)政策,AI系統預設為唯讀模式,任何回應性動作都必須經過人類分析師的批准,實現「人類在環」(human-in-the-loop)的控制。此外,他們要求模型必須為其每個結論提供具體證據,貫徹「無引證,無信任」(no citations, no trust)原則,以確保可審計性並建立分析師的信心。這表明,應由模型證明其工作,並由人類掌握最終決策。
