AI正改寫資安戰局 駭客用提示詞就能發動攻擊

[周刊王CTWANT] 人工智慧正快速重塑網路安全版圖。Wiz首席技術專家勒特瓦克（Ami Luttwak）近日接受《TechCrunch》專訪時直言，AI帶來的挑戰是一場「心理戰」，因為每當技術浪潮興起，攻擊者總能找到全新切入點。

勒特瓦克指出，企業急於將AI整合進工作流程，從vibe coding、AI代理到各類新工具，雖然大幅提升開發效率，但也同步放大攻擊面。他強調，這些加速交付程式碼的方法往往伴隨漏洞與捷徑，讓攻擊者有更多可乘之機。

他舉例，Wiz測試發現vibe coding應用常見的問題就是認證設計不安全，因為AI代理若未被特別要求，就不會採取安全方式建構。結果，企業陷入「效率與安全」的持續拉扯。攻擊者同樣懂得運用提示詞技術與AI代理，甚至能要求系統洩漏秘密、刪除檔案。

勒特瓦克提到，近期已出現多起重大案例：

他說，雖然目前全面採用AI的企業僅約1%，但Wiz幾乎每週都能觀測到影響數千家客戶的攻擊事件。

成立於2020年的Wiz，最初專注於協助企業辨識雲端漏洞與錯誤配置，近年則擴展至AI安全領域。去年9月推出 Wiz Code，將安全設計提前至軟體開發初期；今年4月再推 Wiz Defend，提供雲端即時威脅偵測與回應。勒特瓦克解釋，要達成「水平安全」（horizontal security），必須徹底理解客戶的應用程式與需求。

他提醒新創公司，開發AI產品時不能忽視安全責任。他以自身經驗指出，Wiz在還沒寫下第一行程式碼之前，就完成了SOC2合規，並直言「五個員工的時候要做到，比等到500人時容易得多。」他呼籲新創從第一天就設立CISO，建立嚴謹安全架構，確保客戶資料留存在客戶環境，而不是交給外部小型服務。

勒特瓦克強調，AI驅動的攻防對抗才剛開始，從釣魚郵件、電子郵件防護到惡意軟體偵測，每個領域都在被重新定義。對能結合工作流程與自動化的「vibe security」新創而言，這是關鍵時刻。他最後表示：「比賽已經開始，現在我們必須徹底重塑安全的每個部分。」

延伸閱讀

• 長庚橋「滿地螺絲釘」害5車爆胎 輪胎行老闆1暖舉獲讚：好人一生平安
• 拒絕代收請假同事包裹被主管責怪！ 過來人：這是在保護自己
• 婚紗照新娘竟是陌生人！人妻「掛客廳4年」傻爆眼 結局超展開