商傳媒|何映辰/台北報導
全球網際網路安全公司 ESET 近日宣布,將投入高達 4 千萬歐元(約新台幣 14 億元)於人工智慧(AI)網路安全領域的研發,此舉正值歐洲央行(ECB)向歐元區銀行發出 AI 輔助網路攻擊威脅的緊急警示之際。
ESET 的這項重大投資將專注於三大核心領域:開發專為網路安全設計的基礎 AI 模型、建立多層次的 AI 安全架構,以及打造新一代用於安全營運中心的 AI 工具。此計畫也包含一項為期三年的招聘規劃,目標將 ESET 的研發團隊擴增至千人規模。ESET 執行長理查德·馬爾科(Richard Marko)表示,網路安全正進入一個嶄新時代,AI 不再僅是防禦工具,更成為攻擊面本身。他強調,ESET 的投資旨在確保 AI 強化而非削弱網路安全,並建立能在自主 AI 世界中保護組織的技術。
人工智慧的快速發展已顯著改變網路威脅的格局。根據 ESET 統計,自 2026 年 3 月以來,其技術已掃描近 80 萬個獨特的 AI 技能,其中約 2 萬 5 千個被歸類為可疑,超過 3 千個被阻擋為惡意。年初時,公開可用的 AI 技能約有 6 萬個,到 3 月已增至近 80 萬個,顯示 AI 應用普及的同時,潛在風險也隨之劇增。
歐洲央行對於 AI 帶來的資安風險表達高度關切。歐洲央行監事會副主席 Frank Elderson 在 5 月的監督通訊中警告歐元區銀行,應將 AI 輔助的網路威脅視為緊急事件。他特別點名了 Anthropic 公司開發的網路安全大型語言模型 Claude Mythos Preview,指出其具備三項令人擔憂的能力:能大規模自主發現與利用漏洞、將小缺陷組合為更嚴重的攻擊,以及能以遠超傳統工具的速度逆向工程補丁,將其轉化為可利用的漏洞。這意味著傳統的漏洞修補週期已不足以應對,銀行須加快漏洞發現與修復的時程。
Frank Elderson 於 5 月 13 日透過《路透社》敦促歐元區銀行,應迅速為由 Mythos 或類似 AI 工具發起的網路攻擊做好準備。他強調,AI 的引入讓網路安全應被視為即時的業務風險,而非僅是標準修補程式隊列中的項目。歐洲央行已將 AI 安全的討論從創新部門提升至監管層面,並要求銀行將 AI 採購視為韌性、供應商風險及治理決策,而非單純的生產力考量。此外,歐盟的 Digital Operational Resilience Act(DORA)更強化了對金融機構管理資訊與通訊技術風險的要求,隨著 AI 的發展,此法規的執行將變得更為嚴格。
ESET 計劃利用其近 35 年累積的網路安全遙測數據與威脅情報,訓練專為資安設計的 AI 系統。除了持續投入現有的 ESET LiveGrid、ESET LiveCortex 和 ESET LiveGuard 等 AI 產品研發,ESET 也將探索「世界模型」(world models)等新興 AI 技術,旨在數位環境中解讀行為、情境和意圖。ESET 也正在開發 ESET Secure AI Relay 中介層,以強化使用者、AI 代理、業務應用程式和 AI 模型之間的溝通防護,並提供 AI Skills Checker 工具,應對日益增長的代理式 AI 系統生態系。
