AI攻防全⾯升級 「Resilient Future」定義下⼀世代AI資安戰略

當人工智慧從工具演變為攻防核心，資安戰場也正被重新定義。亞洲最⼤資安盛會CYBERSEC 2026臺灣資安⼤會5日⽇正式開幕，今年以「Resilient Future」為主題，直指⼀個關鍵命題：在AI驅動的⾼變動環境中，企業如何打造不僅能防禦、更能持續運作的資安韌性體系。隨著⽣成式AI與自動化技術快速普及，攻擊門檻⼤幅降低、攻擊規模持續擴張，資安已從單純防⽌入侵轉變為持續性對抗，而AI正在同時強化防禦能⼒與放⼤攻擊威⼒，使資安正式進入以AI對抗AI的新階段。

CYBERSEC臺灣資安⼤會主席吳其勳表⽰：「我們正在進入⼀個資安與AI⾼度耦合的時代。未來的關鍵不只是防禦能⼒，⽽是組織在遭受攻擊時，是否仍能持續運作並快速復原。這正是『Resilient Future』所強調的核⼼。」如今，韌性不再只是資安策略的⼀環，⽽是企業營運設計的基礎。在AI驅動的威脅環境中，資安能⼒將直接影響企業競爭⼒與長期發展。

今年，CYBERSEC 2026臺灣資安⼤會將AI安全提升為整體議程核⼼，⾸度以五⼤主軸架構，系統性探討AI時代的多層次資安挑戰。在防禦端，大會提出透過「AI Defense」與「AI Offense」雙軌並進。「AI Defense」將探討如何讓AI成為防禦中樞，從異常⾏為分析、威脅情資整合，到⾃動化資安營運，推動防禦從被動回應轉向主動預測與即時決策；「AI Offense」在更進⼀步的主動防禦策略中，強調以攻擊思維強化防禦能⼒。聚焦資安團隊如何運⽤AI進⾏滲透測試、攻擊模擬、弱點探索與紅隊演練，主動發現系統漏洞與潛在風險，讓防禦從等待攻擊發⽣，轉為在攻擊發⽣前預先驗證與強化防護。

此外，風險不只來⾃使⽤AI的攻擊者，面對AI系統自身成為攻擊目標的新興風險，議程亦規劃「Attacking AI」與「Securing AI」兩大主軸，「Attacking AI」將由專家深入解析AI系統的弱點，以及針對代理AI系統的新型攻擊⼿法，從⽽採取有效的預防措施，以確保AI系統的信賴基礎。「Securing AI」則回到企業防護實務，從資料、模型到部署階段建立完整防護機制，讓AI系統具備可驗證性與可控性，推動「Trustworthy AI」從概念走向落地。

當AI應⽤進入企業核⼼與關鍵決策層，大會亦推動「AI Governance」，從歐盟AI Act到各國監管框架逐步成形，聚焦企業如何建立AI治理與風險控管機制，在創新速度與合規要求之間取得平衡。

除了AI議題外，今年⼤會亦特別強化關鍵基礎設施與⼯控系統安全，推出「OT Solution Day」，聚焦⼯控系統與關基礎設施環境的資安挑戰。隨著製造業、能源與交通系統加速數位化，IT與OT融合帶來全新的攻擊⾯，勒索攻擊與供應鏈風險亦持續升⾼。相關議程將深入探討零信任架構、供應鏈資安標準在OT場域的導入，以及跨系統防禦策略的實務經驗。