華碩資安長認為，資安防禦面臨的最大挑戰是什麼？

華碩資安長對資安防禦挑戰的見解

華碩資安長金慶柏認為，當前資安防禦面臨的最大挑戰是「人與文化」。他強調，即使企業在資安防護上投入大量資源，只要有一位員工疏忽大意，就可能使所有努力付諸東流。金慶柏認為，技術防禦可以透過預算解決，但人性的疏忽卻難以預防，因此建立全公司「保密防駭，人人有責」的集體意識至關重要。

AI 時代的資安威脅

隨著 AI 技術的發展，資安威脅不斷進化。駭客利用 AI 大量產出釣魚訊息，透過生成式 AI ，他們可以大規模產生語意完美且高度客製化的郵件，提高員工被釣魚或社交工程攻擊的機率。此外，深度偽造技術使詐騙集團能夠模擬高階主管的聲音和外貌，發動「變臉詐騙」，直接鎖定財務或供應鏈人員，造成巨大財損。針對 AI 系統本身的攻擊也日益增多，駭客透過惡意輸入，讓 AI 模型做出非預期的行為，甚至竊取訓練數據或機密輸出。

華碩應對資安挑戰的策略

華碩採取多種策略來應對資安挑戰。其中一項令人意想不到的措施是強制推行 15 碼的高強度密碼，以確保駭客在現有技術下需要花上百年才能成功破解。此外，華碩資安長親自擔任「資安傳教士」，透過持續性的教育、訓練和年度資安週活動，不斷向全體員工宣導和傳遞資安意識。在 AI 治理方面，華碩成立了由董事長親自指示的跨部門 GenAI 委員會，負責統籌全公司的 AI 技能培訓，並設立標準化的資安審查流程，禁止將「機密」及以上等級的數據用於未經核可的公開 AI 模型。