事件背景
近年來駭客組織利用生成式 AI 自動化釣魚誘餌製作、系統漏洞探測,使得網路攻擊的發動速度與規模出現質變。根據 Google Cloud 的觀察,駭客組織之間的攻擊協作時間從過去的 8 小時驟減至 22 秒。這不是數量級的改進,而是從人類決策週期跳到機器決策週期——一個本質上的時間尺度轉變。
企業傳統的資安防禦模型——仰賴安全分析師手動檢測、分類、分析告警、決策應對——在這個新速度面前已徹底失效。資安團隊不是不聰明、而是架構本身決定了反應時間的下限。即使一個公司僱用世界最頂級的安全工程師,人腦的單位決策時間(秒級)永遠無法與機器速度(毫秒級甚至奈秒級)競爭。
核心觀察:時間尺度不匹配
這是一個經典的「軍備競賽中的防守者困局」——攻擊方選定了一個新的競爭維度(速度),防守方被迫跟進,但傳統的防守武器(人)在這個維度上本質上劣勢。
冷戰期間的戰略家早就認識到這個問題。美國國防部在 1960 年代就面臨類似困境:蘇聯發展的洲際飛彈反應時間越來越短,人類指揮官無法在核按鈕被按下前做出決策。最後的解決方案就是——把發射決策權部分自動化、讓防禦系統在人類反應不及的時間尺度內自主決策。
網路安全正在經歷完全相同的轉變。
為什麼傳統防禦失效
傳統資安防禦的假設是: 1. 威脅出現 → 人工檢測(分鐘到小時) 2. 分析根本原因 → 人工決策(小時到天) 3. 實施對策 → 人工執行(天到周)
這個週期在早期的網路攻擊時代還能應付(攻擊也是人手動進行)。但一旦駭客導入 AI: 1. 威脅以毫秒級密集出現(每秒數千個變體) 2. 攻擊向量高度動態化(無法靠既有簽名檢測) 3. 協作時間從小時降至秒級
人腦的決策迴路完全被甩在後面。資安團隊變成被動應火的消防隊,永遠在滅上一波火、下一波已經燒到樓下。
核心原則:代理式 AI(Agentic AI)防禦
唯一的解決方案是改變防禦的架構——從「人類監督、機器執行」改為「機器決策、人類監督」。也就是把防禦權力轉移給 Agentic AI——有自主決策能力、能在毫秒級時間內判斷威脅、執行防禦的自主代理。
這不只是把現有工具接上 AI,而是從根本重新設計防禦的決策迴路: - 感知層:持續監測網路流量、端點行為、異常信號(這層可以自動化) - 決策層:AI 代理在規定框架內自主判斷是否構成威脅、採取何種對策(從隔離到主動反制) - 執行層:自動化工具立即執行決策(無需人工確認) - 監督層:人類事後審計決策邏輯,優化框架(而非即時干預)
這類似於免疫系統的運作——白血球在毫秒級內識別並摧毀病原體,不需要大腦每一秒下達命令。
跨領域類比:為什麼這個原則不只適用於資安
「防守者必須在攻擊方的時間尺度上反應」這個困局不只出現在網路安全。它在任何「攻擊方能改變競爭速度、防守方反應受人類認知限制」的領域都成立:
1. 高頻交易:當機器算法以微秒級交易時,人類交易員的秒級反應根本追不上。交易所最後只能給自動化交易系統「一定框架內自主決策」的權限。
2. 自駕車:當路上的威脅(行人、障礙物)出現在毫秒級,人類駕駛的反應時間(500 毫秒)完全不夠,必須完全倚賴車輛的自主決策。
3. 太空防禦:當衛星之間的衝突發生在毫秒級(光速限制下的物理延遲),地球上的指揮官根本無法干預,衛星必須自主判斷是否規避。
在每個案例中,防守者的選擇都是一樣的:要麼接受被攻擊方主宰時間尺度、被迫放棄防守;要麼把決策權交給機器、接受「無法 100% 人工監督」的現實。
企業決策者面對的真實困局
讀到這裡,很多 CTO 和資安長會問:「但我們怎麼能信任 AI 自主決策?萬一誤判呢?」
這問題的答案很殘酷:比起「被駭客在毫秒級入侵」的風險,「AI 誤判隔離一台伺服器」的風險小得多。這不是信任的問題,而是「在兩個風險間選擇較小的那個」。
就像冷戰時期軍事領導人也問過「自動防禦系統會不會誤按核按鈕」——答案是「有機率,但比被敵人先發制人的機率小」。所以他們接受了自動化。