速變時代下，與「信任」高度相關的金融業正站在資安挑戰的最前線。任何一樁微小的資安事件，都可能即刻連鎖衝擊金錢的流動、市場的穩定，乃至客戶的終身信心。

而 AI 的到來，更讓攻擊方的進化速度史無前例地快。

「AI 讓攻擊手段產生了『質的飛躍』，」Netron網創資訊總經理吳炳鈞指出。過去難以想像的損失和攻擊形態，正更即時、多元地襲來。

Netron網創資訊總經理吳炳鈞指出，AI 讓攻擊手段產生質變，金融業唯有「以 AI 對抗 AI」，才能從被動防禦走向主動出擊。

 

AI 加溫企業資安挑戰！金融業站在最前線，更要會「以 AI 對抗 AI」

首先，AI 讓攻擊「量產化」且「精準化」。吳炳鈞舉例，駭客能利用 AI 迅速產生攻擊工具，大幅取代了傳統耗時耗力的手工編碼；在社群工程上，AI 還能模擬人的聲音、造假影片，讓欺騙更具可信度。

AI 也賦予了駭客更強大的「大腦」。因為具備龐大的數據跟資料分析能力，能更快地處理海量資訊，精準找到企業的防禦弱點，甚至發動自動式攻擊。

此外，威脅不僅來自外部。隨著 AI 普及，金融機構急切希望透過 AI 加速團隊流程，但金融業的資料高度敏感，多數明令禁用 ChatGPT這類的公開 AI 服務。如何兼顧 AI 轉型與資安需求，成為燃眉之急。

種種現實，迫使金融業的資安戰略必須轉向與革新：從過去的「事後補救」，走向「以 AI 對抗 AI 」，進一步主動建立韌性。

 

主動建立韌性，網創賦能金融業將「海量日誌」轉為「即時洞察」

想主動建立韌性，第一個挑戰就是跨越資料的割裂與解讀困境。過去企業大多使用SIEM（資安事件管理）系統來收集散落各處的Log（日誌），但傳統架構如今已顯得過時。

「如果企業同時在四朵、五朵雲時都有資料，現有的日誌收容機制就無法符合，因為量體跟複雜度都變高了。」Netron網創資訊資安協理林穎宸說道。傳統的SIEM根據傳統硬體來收集資料，如今面對AWS、GCP 或K8S平台來的日誌資料，系統很可能「讀不懂」。

這讓金融業在迎戰資安上遇到一大困難，既無法「全部收起」跨平台資料，也無法「看得懂」這些異質日誌格式的意涵，遑論從中區分是否遭受攻擊、擬定迎戰策略。

Netron網創資訊的解決之道，是協助導入具備AI智能的跨平台SIEM/SOAR資料分析平台，透過將SIEM與SOAR深度融合，並引入全球領先的威脅情報和 AI 機器學習技術，特別是導入生成式AI輔助分析，將平均調查時間縮短約65%；資安人員也得以從無邊無際的警報（Alerts）大海中解脫，真正專注於處理迫在眉睫的威脅。

Netron網創資訊資安協理林穎宸（圖右）表示，透過 AI 智能 SIEM 平台整合跨雲日誌，縮短威脅調查時間，協助金融業遠離告警的麻煩。

 

吳炳鈞解釋，「NAVI就像『內部用的ChatGPT』，能幫忙分析Excel數據報表，而且保證不會把資料上傳到外部。」

林穎宸補充，NAVI與一般生成式AI平台的最大不同，還有嚴格的權限控管與資料切割，系統會從員工提出的Prompt中進行過濾，「避免系統回答不該回答的問題，像是部門同事的薪資。」或是針對HR或法務的資料，別的部門是「不允許存取」的，系統也會避免回答。

助攻企業以AI對抗資安威脅，擘劃中長期資安藍圖

主動出擊，並「以AI對抗AI」只是第一步。技術之外，組織與文化層面的配合至關重要。

吳炳鈞觀察，金融業更重視長期的資安規劃與策略。因此，網創提供的不只是產品，更是專業顧問服務，協助客戶規劃「未來 3 至 5 年的中長期導入計畫」。

舉例來說，過去的維運流程，可能大量依賴人工SOP，但導入智慧化工具後，流程勢必改變，變得「更主動、更自動化」。而網創的角色，便是協助客戶進行「流程上的轉換與架構的規劃」。

吳炳鈞指出，透過「分階段導入（Phase by Phase）」的策略，能有效降低導入的文化衝擊，並更好地應對監管要求和系統彈性問題。像是第一步能從信用卡業務線導入AI日誌分析，先驗證新的AI偵測系統能否有效縮短事件處理時間和減少誤報，再決定否是否推廣到不同事業。

Netron網創資訊正讓資安從單純的「成本」蛻變成「信任基礎與永續競爭力」，確保金融業不再只是「事後補救」，而是在AI時代，能真正做到「主動出擊」，將營運風險的實質降低，為企業贏得下一個十年的客戶信任。