(中央社记者吴家豪台北15日电)人工智能(AI)技术突飞猛进,Google工程部门副总裁韩森今天表示,黑客利用AI加速攻击,成员间的协作交接时间已从以往的8小时骤减到22秒,很快将进入「奈秒级」(nanosecond),资安防御必须转向「免疫系统」思维,通过「内置安全」实现规模化防御。 韩森(Royal Hansen)带领「隐私、安全与防护」团队,是Google内核的工程部门,负责打造并扩展各项基础技术,以保障全球数十亿用户的网络安全。 韩森今天出席在台北举办的Google Cloud Security & Resilience Forum Taiwan论坛发表演讲,并接受中央社等少数媒体采访。他说,网络攻击正呈现「两极化」趋势,一端是极速的闪电战,黑客从扫描漏洞到窃取数据仅在弹指之间;另一端则是长达数年的潜伏渗透。 中央社记者提问,台湾身处地缘政治敏感地区该如何强化数字韧性。他表示,虽然台湾目前深受瞩目,但全球许多地区也面临类似挑战,「如果我们想靠一家一家的公司、一个一个的政府部门、一间一间的小企业或个人来防御,是不会成功的。」 韩森强调,必须将数字韧性视为一套「免疫系统」,如同在水里加氟,必须把「药」直接放进云端、模型、电子邮件、试算表和手机里,「内置安全」是实现规模化防御的唯一途径。 面对层出不穷的网络攻击,韩森认为,防守方若想取胜,必须成为使用AI的专家,因为攻击方已经在这么做了。通过AI代理人(Agents)可以处理繁琐的资安维护工作,例如自动清理一年未使用的敏感数据,或在侦测到漏洞时自动修补。 针对业界担忧AI代理人权限过大的风险,韩森提出「守护代理人」(Guardian Agent)与「权限泡泡」的概念。这项机制如同「肩上的天使」,会即时判断代理人运行任务所需的最小权限,并在任务完成后迅速收回访问权,确保创新与责任之间的平衡。 除了AI威胁,量子运算带来的加密危机也进入倒数计时。韩森透露,Google已将后量子密码学(PQC)的「准备就绪」期限提前至2029年;许多黑客现在已开始大量保存加密数据,静待未来量子电脑问世后进行破解,这意味着「我们现在就处于脆弱状态,只是尚未察觉」。 他建议台湾企业与政府,应创建具备「密码灵活性」(Crypto Agility)的现代化基础架构,能通过模块化方式快速替换算法,而不仅仅是单次的技术升级。 韩森表示,软件工程以往被形容为盖建筑或桥梁,但现在正进入一个更像「生物学」的世界。硅谷有些新创公司每天都会重新编写他们的应用程序,以确保安全性,软件变化的速度将会极快且毫无间断,「不要把这看作工程学,而要看作生物学,看作是细胞免疫系统。」 韩森直言,他从事资安防御,是为了让社会敢于推动癌症治疗、能源转型等重大的科技创新,不必因为把所有权限交给代理人而担心。他期盼台湾作为全球科技的「引擎」,能在这场从建筑工程概念转向「免疫系统」思维的资安典范转移中,扮演关键角色。(编辑:张良知)1150415