倫敦舉行的 Infosecurity Europe 資安大會指出,AI代理已成為嚴峻的網路安全威脅,多倫多大學研究團隊更實證開發出能自主學習、自我複製並癱瘓模擬企業網路的AI蠕蟲。面對現實世界的AI入侵事件與企業準備不足的現況,各國政府正積極推動後量子密碼學標準與相關法規,美國總統川普也簽署行政命令加強AI安全,顯示全球正加速因應AI帶來的複雜資安挑戰。
倫敦舉行的 Infosecurity Europe 資安大會,近日聚焦討論「AI代理」(Agentic AI)所帶來的雙面刃效應。會中發出嚴峻警訊,強調人工智慧已不再只是協助駭客發動攻擊的工具,更能自主發動多步驟、高度適應性的網路攻擊。
就在大會期間,多倫多大學(University of Toronto)、CleverHans Lab、Vector Institute 與劍橋大學(University of Cambridge)研究團隊於本週二(6月2日)發表了一份研究報告,實證指出僅需運用免費、公開的大型語言模型(LLM,一種能理解和生成人類語言的AI,例如ChatGPT),無需專業技術或龐大計算資源,就能打造出可自我複製的 AI 蠕蟲。這種蠕蟲能自主分析目標的漏洞(軟體或系統中的弱點),並量身打造攻擊手法。
研究人員透過在模擬企業網路中,使用33台Linux、Windows和物聯網(IoT)設備進行測試,結果顯示該AI蠕蟲在七天內成功識別平均31.3個漏洞,並利用73.8%的網路,傳播到61.8%的主機。值得注意的是,它甚至能利用模型訓練截止日期後才披露的新漏洞(例如 CopyFail Linux 核心權限提升漏洞、Marimo Python notebooks 遠端程式碼執行漏洞),顯示其具備對未知威脅的推理能力。研究團隊指出,傳統蠕蟲需耗費固定成本來利用漏洞,而AI蠕蟲則能寄生在已被入侵的機器上,利用其計算資源來支援下一波攻擊。他們警告,隨著消費設備日益支援 LLM 推論,「每一台連上網路的機器都可能成為目標」。
早在此次研究發布前,資安公司 Sysdig 的威脅研究團隊已於5月10日記錄到首例經大型語言模型代理驅動的真實世界入侵事件,該攻擊在無人為指揮下,於一小時內從初始存取到資料外洩,並橫跨四個網路跳板(駭客從一台被入侵的電腦跳到網路中其他電腦的方式)。
思科(Cisco)的《2026年AI安全狀況》報告顯示,僅29%的組織表示已準備好保護其AI代理部署,但高達83%的組織計畫在業務功能中導入AI代理。開放全球應用安全計畫(OWASP)也在2025年12月發布了《AI代理應用十大安全風險》,明確指出提示注入(透過錯誤指令控制AI行為)、記憶體中毒(破壞AI學習資訊)和權限提升(攻擊者從低權限獲得更高權限)為主要攻擊類型,為自主AI系統的資安風險提供了首個同行評審框架。
除了 AI 代理威脅,大會也關注後量子密碼學(Post-quantum cryptography, PQC)的發展。由於量子電腦的秀爾演算法能破解現有的RSA和橢圓曲線加密技術,因此即便是今天加密儲存的長期敏感資料,一旦未來量子電腦成熟,仍可能面臨被解密的風險,這被稱為「現在收穫,未來解密」策略。國家標準及技術研究所(NIST)已於2024年8月和2025年3月陸續發布FIPS 203、FIPS 204、FIPS 205和HQC等多項後量子密碼學標準。美國國家安全局(NSA)也已要求,所有新的國家安全系統採購案必須在2027年1月前具備量子安全能力。歐盟則訂定目標,成員國須在2026年底前開始PQC轉型,關鍵基礎設施在2030年前完成。
同時,歐盟的網路安全指令NIS2和數位營運韌性法案DORA也為企業帶來合規壓力。NIS2已於2024年10月完成轉換期限,但截至今年6月,部分成員國仍未完全納入國內法。DORA則於2025年1月起全面適用於金融實體及其資通訊第三方供應商,要求更嚴格的事件通報時限(重大事件需在四小時內首次通報,NIS2為24小時)。預計2026年稍晚將出現首次正式執法行動。
在政策層面,美國總統川普(Donald Trump)已於本週二(6月2日)簽署「促進先進人工智慧創新與安全」行政命令。該命令指示國家安全局(NSA)和網路安全和基礎設施安全局(CISA)在60天內建立評估尖端AI模型的機密基準流程,並要求CISA在30天內發布具約束力的操作指令,以強化聯邦系統。這顯示全球最大經濟體已將AI安全視為基礎設施安全,預示未來針對AI的監管和安全要求將更趨嚴格。
資安領袖們在會後達成共識,未來應將每個部署的AI代理視為潛在攻擊面,建立盤點清單,加速密碼學盤點並啟動後量子遷移計畫,並評估符合最新威脅基準的AI防禦工具。此次 Infosecurity Europe 大會傳達的訊息明確:資安策略的從容佈局時機已然結束,威脅演變的速度正迫使各界採取更緊急的行動。
《圖說》盛筱蓉局長〈中〉與貴賓共同進行開幕儀式,象徵2026新北電競爭霸戰正式開戰。〈經發局提供〉 【記者葉柏成/新北報導】一年一度電競盛事「2026新北電競爭霸戰」今〈13〉日起在新北電競基地熱鬧登場,連續兩天舉辦線下總決賽,集結《傳說對決》、《決勝時刻M》及《永劫無間》三大熱門競技項目,吸引來自全台各地的電競好手齊聚新北同場較勁,爭奪總獎金18萬元榮耀。現場不僅有精彩賽事,更規劃多元互動體驗區,讓民眾近距離感受電競魅力,現場氣氛熱烈。 開幕活動由新北市經發局長盛筱蓉出席,她表示,新北市自111年起舉辦「新北電競爭霸戰」,今年已邁入第五屆,持續為熱愛電競的年輕世代打造展現實力的舞台。近年來電競不僅是一項競技運動,更結合科技創新、數位內容、影音製播及國際交流,成為帶動產業發展的重要力量,新北市也持續投入資源,希望讓更多青年在這個舞台上發光發熱。 《圖說》盛筱蓉局長表示,新北市將持續推動電競與數位內容產業發展。〈經發局提供〉 盛筱蓉指出,新北市是全台最早投入電競發展的城市之一,107年率先成立全國首座新北電競基地,透過人才培育、場域建置、賽事推廣及產業鏈結等策略,逐步建立完整的電競生態系。至今已累積舉辦超過1,000場電競相關活動,吸引逾2,770萬人次參與,讓電競逐漸走入民眾生活,成為年輕世代展現創意與實力的重要平台。 為提供更優質的競賽與觀賽環境,新北電競基地今年完成場館升級,增設200吋大型LED電視牆、優化空調設備及更新地板設施,讓選手能在更專業的環境中發揮實力,也讓觀眾享有更舒適的觀賽體驗。許多參賽選手表示,能夠站上決賽舞台與各地高手交流切磋,是難得且珍貴的經驗。 《圖說》現場規劃多元互動體驗區,民眾熱情參與射擊模擬、競速模擬及《Just Dance》等活動。〈經發局提供〉 除了緊張刺激的賽事,今年活動也規劃Vtuber互動體驗、競速模擬、射擊模擬及《Just Dance》等豐富內容,吸引不少親子家庭與年輕族群參與。現場更邀請台北海洋科技大學展示數位遊戲與動畫設計畢業成果,展現青年學子在數位創作領域的豐沛能量。民眾完成體驗集章後,還有機會獲得限量好禮,讓現場充滿歡樂與互動氣氛。 《圖說》盛筱蓉局長現場體驗。〈經發局提供〉 盛筱蓉強調,隨著電競產業蓬勃發展,相關職涯已從職業選手延伸至內容創作、直播製播、賽事營運及數位行銷等多元領域。未來市府將持續透過新北ACGE產業學院及各項培訓課程,協助青年接軌產業需求,培育更多優秀人才。 她期盼藉由賽事與產業資源整合,讓年輕世代從新北出發、走向世界,持續擦亮新北電競之都的城市品牌。
【記者王志成/新北報導】 新北市產業建設再獲國際肯定!由世界不動產聯盟(FIABCI)籌辦、被譽為建築界奧斯卡的「全球卓越建設獎(World Prix d’Excellence Awards)」於(十一)日在維也納舉辦頒獎典禮。新北市政府經濟發展局打造的「新店寶高智慧產業園區」,一舉勇奪「公部門基礎建設/環境適意工程類」全球金獎,以及「辦公建築類」全球銀獎,成為本屆少數獲得雙料殊榮的公共建設案,也是新北市自升格以來首度榮獲金獎紀錄。 「全球卓越建設獎」為全球不動產與建築領域的指標獎項,評選過程極為嚴格,須經全球四十五個分會推薦,並由來自各國共六十五位國際專家共同評審與鑑定。新店寶高智慧產業園區此次一舉榮獲二〇二六全球卓越建設獎金、銀雙獎,代表新北公共建設的品質已獲得國際高度認可。 經發局長盛筱蓉表示,新店寶高園區一期自一〇八年啟動開發、一一〇年完工啟用,以智慧、永續理念進行整體規劃。園區除設置公托中心、綠地開放空間及完善公共設施外,也導入智慧管理系統,成功將閒置土地轉型為兼具產業發展、生態環境與生活機能的智慧產業園區。園區先前已獲公共工程金質獎等多項殊榮,目前更已吸引鴻海、Tesla、Garmin等國內外指標企業進駐,帶動新北產業升級與就業發展。 經發局補充,為持續擴大產業發展量能,市府目前正依程序辦理新店寶高園區二期報編作業,預計投入約二百七十億元資金開發。在未來一、二期共計九點四公頃的園區空間全面推動後,預估可為在地引進約七千六百三十個就業人口,並創造約一百八十三億元的年產值,吸引企業持續深耕新北,攜手市民共創安居樂業的城市願景。
【記者王志成/新北報導】 覺得地政問題有點難嗎?沒關係,新北地政 AI 服務隨時在線!為了提供更直覺、便利的地政諮詢,新北市政府地政局(一)日表示,導入 AI 智慧科技,推出 24 小時線上 AI 客服「新北地政通」,並於 9 個地政事務所設置「AI 人工智慧櫃檯」。結合 AI 與語音辨識服務,民眾只要像聊天般提問,即可快速查詢買賣登記、地籍異動與預售屋契約等資訊。 新北市地政局長汪禮國表示,地政業務涉及專業法規,過去民眾常因不熟悉名詞而查詢不易。透過 AI 客服,民眾不必輸入艱澀關鍵字,只要說出問題,系統即可協助整理申辦資訊。 「新北地政通」上線 1 年來,已累積逾 5 萬次提問,其中非上班時間使用者占 3 成,顯示全天候服務確實符合民眾即時查詢需求;而「AI 人工智慧櫃檯」啟用 1 個多月,也已服務逾 2500 人次,並具備中英雙向翻譯功能,協助突破數位落差與語言隔閡。 汪禮國指出,新北地政局持續整合數位科技,讓智慧服務從線上延伸到臨櫃,並進一步為交易安全把關。被譽為最強地政搜尋引擎的「新北愛連網」,已新增對話式文字客服協助操作圖台;「預售屋契約 AI 比對系統」則能協助檢視契約內容、提升交易安全。地政局未來將持續以民眾需求為核心,打造全天候、零距離、親民化的智慧地政服務。
