英國政府示警AI資安風險 籲企業強化防護與人員培訓

面對人工智慧（AI）技術快速發展帶來的潛在資安威脅，英國安全部長與科學、創新暨技術大臣今日共同發布聲明，致函商界領袖，建議企業應嚴肅看待AI驅動的網路攻擊風險，並採取積極的防護措施。

這份聯合聲明指出，英國預期未來一年內，尖端AI模型的能力將迅速增強，相關單位正為此進行規劃。就在政府發出警告之際，AI公司Anthropic已宣布其Mythos模型具備發動網路攻擊的能力，凸顯了新興AI技術可能被濫用的風險。

英國政府建議企業領導人應認真對待網路安全，取得政府認可的網路安全認證，並遵循國家網路安全中心（National Cyber Security Centre, NCSC）的建議。網路安全公司OnSecurity的執行長暨共同創辦人Conor O'Neill表示，AI大幅降低了網路犯罪的門檻，使得社交工程攻擊更具說服力，例如偽造同事要求更改銀行資料的電子郵件，已幾可亂真。

然而，商務諮詢公司Emergn的首席AI長Aldis Erglis則指出，政府的這項建議固然為企業提供了技術上的基準線，卻未能觸及根本的人為問題。Erglis舉例，員工可能將敏感資料輸入未經授權的AI平台、薪資團隊面臨如同老闆本人發出的深度偽造（deepfake）請求，以及企業內普遍存在的「影子AI」使用問題，這些都屬於人事管理的範疇。

HR培訓機構Nine Dots Development的共同創辦人暨總監Jordan Burke認為，人資（HR）部門應在教育員工認識AI威脅、辨識方法及應對措施方面扮演主導角色。Aldis Erglis也建議，人資團隊應透過持續學習將AI素養融入工作流程中，建立關於核准AI工具使用的明確政策，並鼓勵員工公開提出疑慮，以共同建立更安全的營運環境。