商傳媒|葉安庭/綜合外電報導

隨著人工智慧(AI)代理和自動化系統在製造業領域迅速普及,雖然有助於提升效率、生產力及營運韌性,但也同步衍生出前所未見的資安與營運風險。在不斷追求產能穩定、維護設備正常運作及保護關鍵資產的壓力下,製造業的資安團隊和 IT 人員正遭受巨大挑戰。

AI 代理系統具備自主行動能力,能模仿人類決策過程,動態適應新情境並採取行動。然而,這份自主性也同時製造資安與營運上的隱患。這些系統在營運層面表現如同員工,卻缺乏人類所具備的判斷力、倫理觀或對後果的顧慮,因此極易遭受網路犯罪分子的操弄。例如,在 BMW 位於斯帕坦堡(Spartanburg)的廠區,AI 系統能即時偵測每輛 SUV 車架上 300 至 400 個金屬螺柱的焊接缺陷並即時修正。然而,一旦該 AI 系統遭破壞,恐導致災難性的品管錯誤。

根據最新的 AI 資安調查報告,製造業資安專業人士對 AI 代理系統的導入感到憂心。高達 78% 的受訪者最擔心員工使用 AI 代理,其次是擔憂員工使用如 Copilot 和 ChatGPT 等生成式 AI 工具,佔 76%。隨著這些工具取得更多業務資料存取權限並在組織內部享有更大自主性,資安團隊愈發關注敏感資料外洩(60%)及意外觸犯政策與法規(59%)的風險。

AI 技術不僅帶來新的資安挑戰,也賦予攻擊者自動化偵察、精準鎖定目標及即時調整攻擊策略的能力。過往耗時費力的人工操作,現可持續且大規模地執行。調查顯示,76% 的製造業資安專業人士已受到 AI 驅動威脅的影響,90% 認為 AI 將提高社交工程攻擊的成功率。此外,製造業對 AI 驅動的攻擊途徑感到日益焦慮,其中自我演化惡意軟體(Adaptive Malware)的威脅最受關注,49% 的受訪者對此表示擔憂。其他威脅還包括:自動化漏洞掃描與攻擊鏈串聯(48%),特別是 Anthropic 的 Mythos AI Model 強化了漏洞發現能力;以及透過 AI 強化的高度個人化網路釣魚活動(46%),使其更具說服力且難以察覺。

面對這些挑戰,逾半數(51%)的製造業者坦承尚未充分準備,且僅有 37% 制定了正式的 AI 部署政策。專家指出,解決此問題並非要求製造業者放緩創新腳步,而是需要採取不同的資安策略,使其能與 AI 技術以相同的速度和規模運作。目前,製造業者在利用 AI 力量時,浮現三大優先重點:

首先是可視性 。組織需深入了解 AI 在何處被使用、可存取哪些資源以及其在 IT 和 OT 環境中的行為模式。英國網路安全公司 Darktrace 的研究發現,91% 的製造業資安專業人士表示,在信任 AI 之前,他們需要先理解 AI 的決策機制,這在營運場景中尤為關鍵。

其次是情境感知 。在 AI 形塑的環境中,正常行為模式不斷變化。偵測威脅需要行為分析方法,即了解組織內部的常態模式,並即時識別微小的偏差。

最後是安全邊界 。隨著 AI 系統承擔更大的責任,組織需要為其設定明確的職權範圍與自主行動條件。這些控制措施必須嵌入系統本身,而非事後彌補。