倫敦舉行的 Infosecurity Europe 資安大會，近日聚焦討論「AI代理」（Agentic AI）所帶來的雙面刃效應。會中發出嚴峻警訊，強調人工智慧已不再只是協助駭客發動攻擊的工具，更能自主發動多步驟、高度適應性的網路攻擊。

AI 蠕蟲可自主學習攻擊目標

就在大會期間，多倫多大學（University of Toronto）、CleverHans Lab、Vector Institute 與劍橋大學（University of Cambridge）研究團隊於本週二（6月2日）發表了一份研究報告，實證指出僅需運用免費、公開的大型語言模型（LLM，一種能理解和生成人類語言的AI，例如ChatGPT），無需專業技術或龐大計算資源，就能打造出可自我複製的 AI 蠕蟲。這種蠕蟲能自主分析目標的漏洞（軟體或系統中的弱點），並量身打造攻擊手法。

研究人員透過在模擬企業網路中，使用33台Linux、Windows和物聯網（IoT）設備進行測試，結果顯示該AI蠕蟲在七天內成功識別平均31.3個漏洞，並利用73.8%的網路，傳播到61.8%的主機。值得注意的是，它甚至能利用模型訓練截止日期後才披露的新漏洞（例如 CopyFail Linux 核心權限提升漏洞、Marimo Python notebooks 遠端程式碼執行漏洞），顯示其具備對未知威脅的推理能力。研究團隊指出，傳統蠕蟲需耗費固定成本來利用漏洞，而AI蠕蟲則能寄生在已被入侵的機器上，利用其計算資源來支援下一波攻擊。他們警告，隨著消費設備日益支援 LLM 推論，「每一台連上網路的機器都可能成為目標」。

現實威脅已現　企業準備不足

早在此次研究發布前，資安公司 Sysdig 的威脅研究團隊已於5月10日記錄到首例經大型語言模型代理驅動的真實世界入侵事件，該攻擊在無人為指揮下，於一小時內從初始存取到資料外洩，並橫跨四個網路跳板（駭客從一台被入侵的電腦跳到網路中其他電腦的方式）。

思科（Cisco）的《2026年AI安全狀況》報告顯示，僅29%的組織表示已準備好保護其AI代理部署，但高達83%的組織計畫在業務功能中導入AI代理。開放全球應用安全計畫（OWASP）也在2025年12月發布了《AI代理應用十大安全風險》，明確指出提示注入（透過錯誤指令控制AI行為）、記憶體中毒（破壞AI學習資訊）和權限提升（攻擊者從低權限獲得更高權限）為主要攻擊類型，為自主AI系統的資安風險提供了首個同行評審框架。

量子計算與法規壓力迫在眉睫

除了 AI 代理威脅，大會也關注後量子密碼學（Post-quantum cryptography, PQC）的發展。由於量子電腦的秀爾演算法能破解現有的RSA和橢圓曲線加密技術，因此即便是今天加密儲存的長期敏感資料，一旦未來量子電腦成熟，仍可能面臨被解密的風險，這被稱為「現在收穫，未來解密」策略。國家標準及技術研究所（NIST）已於2024年8月和2025年3月陸續發布FIPS 203、FIPS 204、FIPS 205和HQC等多項後量子密碼學標準。美國國家安全局（NSA）也已要求，所有新的國家安全系統採購案必須在2027年1月前具備量子安全能力。歐盟則訂定目標，成員國須在2026年底前開始PQC轉型，關鍵基礎設施在2030年前完成。

同時，歐盟的網路安全指令NIS2和數位營運韌性法案DORA也為企業帶來合規壓力。NIS2已於2024年10月完成轉換期限，但截至今年6月，部分成員國仍未完全納入國內法。DORA則於2025年1月起全面適用於金融實體及其資通訊第三方供應商，要求更嚴格的事件通報時限（重大事件需在四小時內首次通報，NIS2為24小時）。預計2026年稍晚將出現首次正式執法行動。

美國加強 AI 創新與安全政策

在政策層面，美國總統川普（Donald Trump）已於本週二（6月2日）簽署「促進先進人工智慧創新與安全」行政命令。該命令指示國家安全局（NSA）和網路安全和基礎設施安全局（CISA）在60天內建立評估尖端AI模型的機密基準流程，並要求CISA在30天內發布具約束力的操作指令，以強化聯邦系統。這顯示全球最大經濟體已將AI安全視為基礎設施安全，預示未來針對AI的監管和安全要求將更趨嚴格。

資安領袖們在會後達成共識，未來應將每個部署的AI代理視為潛在攻擊面，建立盤點清單，加速密碼學盤點並啟動後量子遷移計畫，並評估符合最新威脅基準的AI防禦工具。此次 Infosecurity Europe 大會傳達的訊息明確：資安策略的從容佈局時機已然結束，威脅演變的速度正迫使各界採取更緊急的行動。