速变时代下，与「信任」高度相关的金融业正站在资安挑战的最前线。任何一桩微小的资安事件，都可能即刻连锁冲击金钱的流动、市场的稳定，乃至客户的终身信心。

而 AI 的到来，更让攻击方的进化速度史无前例地快。

「AI 让攻击手段产生了『质的飞跃』，」Netron网创资讯总经理吴炳钧指出。过去难以想像的损失和攻击形态，正更即时、多元地袭来。

Netron网创资讯总经理吴炳钧指出，AI 让攻击手段产生质变，金融业唯有「以 AI 对抗 AI」，才能从被动防禦走向主动出击。

 

AI 加温企业资安挑战！金融业站在最前线，更要会「以 AI 对抗 AI」

首先，AI 让攻击「量产化」且「精准化」。吴炳钧举例，骇客能利用 AI 迅速产生攻击工具，大幅取代了传统耗时耗力的手工编码；在社群工程上，AI 还能模拟人的声音、造假影片，让欺骗更具可信度。

AI 也赋予了骇客更强大的「大脑」。因为具备庞大的数据跟资料分析能力，能更快地处理海量资讯，精准找到企业的防禦弱点，甚至发动自动式攻击。

此外，威胁不仅来自外部。随着 AI 普及，金融机构急切希望透过 AI 加速团队流程，但金融业的资料高度敏感，多数明令禁用 ChatGPT这类的公开 AI 服务。如何兼顾 AI 转型与资安需求，成为燃眉之急。

种种现实，迫使金融业的资安战略必须转向与革新：从过去的「事后补救」，走向「以 AI 对抗 AI 」，进一步主动建立韧性。

 

主动建立韧性，网创赋能金融业将「海量日誌」转为「即时洞察」

想主动建立韧性，第一个挑战就是跨越资料的割裂与解读困境。过去企业大多使用SIEM（资安事件管理）系统来收集散落各处的Log（日誌），但传统架构如今已显得过时。

「如果企业同时在四朵、五朵云时都有资料，现有的日誌收容机制就无法符合，因为量体跟複杂度都变高了。」Netron网创资讯资安协理林颖宸说道。传统的SIEM根据传统硬体来收集资料，如今面对AWS、GCP 或K8S平台来的日誌资料，系统很可能「读不懂」。

这让金融业在迎战资安上遇到一大困难，既无法「全部收起」跨平台资料，也无法「看得懂」这些异质日誌格式的意涵，遑论从中区分是否遭受攻击、拟定迎战策略。

Netron网创资讯的解决之道，是协助导入具备AI智能的跨平台SIEM/SOAR资料分析平台，透过将SIEM与SOAR深度融合，并引入全球领先的威胁情报和 AI 机器学习技术，特别是导入生成式AI辅助分析，将平均调查时间缩短约65%；资安人员也得以从无边无际的警报（Alerts）大海中解脱，真正专注于处理迫在眉睫的威胁。

Netron网创资讯资安协理林颖宸（图右）表示，透过 AI 智能 SIEM 平台整合跨云日誌，缩短威胁调查时间，协助金融业远离告警的麻烦。

 

吴炳钧解释，「NAVI就像『内部用的ChatGPT』，能帮忙分析Excel数据报表，而且保证不会把资料上传到外部。」

林颖宸补充，NAVI与一般生成式AI平台的最大不同，还有严格的权限控管与资料切割，系统会从员工提出的Prompt中进行过滤，「避免系统回答不该回答的问题，像是部门同事的薪资。」或是针对HR或法务的资料，别的部门是「不允许存取」的，系统也会避免回答。

助攻企业以AI对抗资安威胁，擘划中长期资安蓝图

主动出击，并「以AI对抗AI」只是第一步。技术之外，组织与文化层面的配合至关重要。

吴炳钧观察，金融业更重视长期的资安规划与策略。因此，网创提供的不只是产品，更是专业顾问服务，协助客户规划「未来 3 至 5 年的中长期导入计画」。

举例来说，过去的维运流程，可能大量依赖人工SOP，但导入智慧化工具后，流程势必改变，变得「更主动、更自动化」。而网创的角色，便是协助客户进行「流程上的转换与架构的规划」。

吴炳钧指出，透过「分阶段导入（Phase by Phase）」的策略，能有效降低导入的文化冲击，并更好地应对监管要求和系统弹性问题。像是第一步能从信用卡业务线导入AI日誌分析，先验证新的AI侦测系统能否有效缩短事件处理时间和减少误报，再决定否是否推广到不同事业。

Netron网创资讯正让资安从单纯的「成本」蜕变成「信任基础与永续竞争力」，确保金融业不再只是「事后补救」，而是在AI时代，能真正做到「主动出击」，将营运风险的实质降低，为企业赢得下一个十年的客户信任。