文/黃彥棻|2025-10-27發表
Google Cloud Security & Mandiant亞太區及日本首席技術總監Steve Ledzian表示,Gemini在進行安全事件調查時,會記錄每一步推理與資料來源,讓人類分析師可以追溯AI的思考過程,確保結論經得起驗證
圖片來源: Google雲端資安提供
在席捲全球的數位轉型浪潮下,企業大規模將業務「轉移上雲端」已是不可逆的趨勢;然而,隨之而來的資訊安全挑戰,無疑成為所有組織的最高優先順序。
「當企業開始遷移到雲端,資安不再只是技術層面的議題,而是業務能否持續運作的關鍵。」Google Cloud Security暨Mandiant亞太及日本區首席技術總監Steve Ledzian明確指出,資安已經從傳統IT部門的防禦任務,轉變成整體企業治理的核心。
他也坦言,在企業數位轉型的浪潮中,安全不再只是附屬品,而是整個組織的前提條件。隨著Google Cloud全面整合Mandiant的威脅情報與防禦能力,Steve Ledzian說:「Google不再只是雲端服務提供者,而是一家資安公司。」
這句話揭示了Google在全球企業安全生態系中的新定位,從SOC平臺現代化到AI驅動的威脅偵測與治理,Google正在用AI與雲端雙引擎重塑資安的定義。
站在資安戰場的最前線,Steve Ledzian的核心觀點是──Google不僅能協助組織進行安全的雲端轉型,其資安能力更涵蓋了人員、流程與技術三大層面。
他表示,Google的資安解決方案不只用來保護Google Cloud本身,同時也延伸至多雲端與本地端的複雜環境;而Steve Ledzian也認為,能夠決定未來防禦成敗的關鍵,則在於AI能力的深度整合,因為有了AI,資安工作將能做得更快、更有效。
「我們不只是保護Google自己的基礎架構,」Steve Ledzian說,「我們正在用相同等級的安全技術,幫助全球企業做到安全地進行數位轉型,」他強調,Google在過去幾年,不只是提供雲端服務的業者,更已轉型為一個「安全驅動的雲端企業」。
不斷演進的威脅版圖——勒索軟體與國家級間諜的新戰術
Google Cloud Security及Mandiant作為全球知名的資安威脅情資追蹤機構,為第一手資安觀察,提供了最真實的戰場見解。Steve Ledzian指出,當前企業面臨的第一大威脅仍是勒索軟體,且其行為模式與攻擊手法正在持續的創新。
Steve Ledzian表示,Mandiant長期追蹤各類攻擊行為者與APT(進階持續性威脅)活動,勒索軟體依然是目前全球企業面臨的首要威脅,但其手法已從單純的加密轉為「雙重乃至三重勒索」。
過去,勒索軟體的駭客組織主要透過加密受害者資料來達成目的,迫使企業支付贖金以解密資料;但現在,他們採用的是多點勒索的創新模式。
例如,以往駭客只加密資料並要求贖金,但現在會透過將資料公開羞辱(Data Public Shaming)的方式,將他們竊取的私人資料公開出來,目的在於羞辱受害者,對企業造成名譽與法律上的壓力,迫使其支付贖金。
此外,勒索行為也變得更針對個人,例如直接針對執行長或高階主管個人進行威脅或騷擾,將資安事件的壓力從組織層面,轉嫁到個人決策者身上,以加速勒索過程。
他也坦言,駭客這種「個人化攻擊」的趨勢,也使資安事件從技術問題,變成了公共關係與品牌信任的危機。
除了經濟驅動的勒索軟體,針對國家級資安威脅方面,駭客的創新速度更快,像是由國家支持的網路間諜活動,也是非常重要的議題。
Steve Ledzian表示,隨著資安業者在端點偵測與回應(EDR)技術上取得顯著成果,加上企業或組織等防禦者部署EDR的狀況更為普及,駭客被迫創新其攻擊戰術,開始轉向攻擊沒有部署EDR的網路環境或虛擬機器。
這些系統往往是EDR解決方案的盲區,使得駭客能在這些關鍵基礎設施建立持久的立足點。「他們會尋找組織防禦的角落或盲點,也就是防線之外的環節發動攻擊。」他說。
在亞太區,尤其臺灣,這類駭客攻擊行為往往也與地緣政治息息相關。他指出:「亞太的勒索攻擊並非最頻繁,但APT活動明顯受到國際情勢牽動,這讓威脅具有更深層的目的與難以預測的性質。」
雲端轉型面臨的挑戰
根據Google的觀察,許多企業雖然已開始導入雲端架構,但資安基礎仍停留在傳統地端SOC(安全營運中心)的設計。「這就像用舊地圖找新城市。」Steve Ledzian說,舊的SOC缺乏彈性與擴展性,難以應對雲端的運算速度與規模。
他進一步解釋,當Google的安全產品與Mandiant資安威脅情報整合後,加上讓SOC全面雲端化並具備自動擴充的能力。「這不只是把原有系統搬上雲端,而是用AI與情資『現代化』整個資安防禦鏈。」他說。
舉例而言,Google提供專門為政府機關和國家層級用戶,所設計的AI與情報導向的網路防禦機制與解決方案框架,這項服務名稱是Google Cloud CyberShield。
它並非單一的產品,而是特別針對關鍵基礎設施與政府單位而設計,提供一個具備國家級網路防禦能力的架構。這樣的系統不僅能監測異常行為,也能利用AI自動調整防禦策略,確保在攻擊發生時能即時反應。
AI讓防禦變快,也讓決策變聰明
AI在Google的資安戰略中,不再只是輔助角色,而是整體架構的核心。Steve Ledzian說:「資安團隊最稀缺的資源就是人,」而AI讓有限的人力能專注於高價值任務,並透過自動化讓回應更快速、更精準。
面對人才有限且攻擊日益複雜的局面,Steve Ledzian坦言,AI在資安領域的應用已經不再是選項,而是必備。「既然人才有限的話, 我們可以讓這些人能夠善用 AI,這樣的話就可以讓他們更有效果。」他說。
他認為,這些AI的應用都可以讓相關的安全團隊,能以數倍速度處理威脅情資,同時保持分析品質。「AI不是取代專家,而是讓他們更強,」Steve Ledzian強調,AI在防禦中的實戰價值,就是加快調查速度,並能夠快速發現偵測到駭客的攻擊意圖。
他進一步指出,Google的Gemini AI模型正被導入各種安全流程,實現了更深度的「AI應變」。
首先,AI能夠提升威脅情報與SOC調查效率,除了協助資安研究員生成威脅情報報告,可以用AI生成第一個版本的情報報告,從而避免從零開始撰寫,大大加速了報告的產出流程,減少重複撰寫的時間。
同時,AI實戰應用也可提升資安專家的效率和執行深度專業任務的能力,對於SOC(安全營運中心)分析師而言,AI可以將自然語言的指令快速轉換、翻譯成為技術上的查詢(query),讓資安調查時「不需要用這麼多的心力」,即使不是精通複雜查詢語言的專家,也能快速有效地進行資料搜尋與分析。
其次,AI能夠協助加速對惡意軟體逆向分析,判斷其潛在意圖與行為邏輯,AI不只能夠根據自然語言的指令,還能協助將整個應變腳本自動化生成出來,從規則到意圖重新定義威脅偵測。
他進一步解釋,傳統的偵測方式依賴靜態規則與指標(Indicators of Compromise,IoC),但攻擊者可以輕易更換IP、URL或域名來規避監控,不過,Google的AI模型能超越這種限制,直接理解攻擊的「意圖」。
Steve Ledzian舉例,倘若釣魚網站偽裝成銀行登入頁面,AI會辨識該頁的設計、圖像與品牌標誌,並與被冒用的實際網站比較,從而推斷這個頁面的真實目的。」這種以「意圖」為核心的偵測方式,讓防禦系統即使在未知威脅下仍能保持警覺。
第三,Google也將這種技術融入Gemini AI模型,結合圖像辨識與語意理解,協助安全團隊主動偵測潛在釣魚行為或社交工程攻擊。「這是一種從根本上改變SOC工作方式的演進,」Steve Ledzian說。
改善AI幻覺,讓人工智慧「可驗證、可稽核」
然而,AI帶來效率的同時,也引發「幻覺」問題——當模型輸出錯誤推論時,防禦可能反而受誤導。為此,Google採用一套稱為Grounding(基礎錨定)的技術,可以解決大型語言模型(LLM)在生成內容和推理過程可能出現的「幻覺」(Hallucination)問題,從而提高AI輸出的可信度、透明度與可驗證性。
也就是說,Grounding技術就是在AI的抽象語言世界中,如何與企業的實體世界之間,建立穩固、可追溯的橋樑;而在資安領域,它也確保AI的每一次推理都可以做到腳踏實地,讓AI的每次推理能經得起最嚴格的人類審查,以及法律稽核。
「Gemini在進行安全事件調查時,會記錄每一步推理與資料來源,讓人類分析師可以追溯AI的思考過程,確保結論經得起驗證。」Steve Ledzian說。這樣的設計不僅提升AI決策透明度,也讓企業在法遵與稽核上更有依據。
AI代理人進駐SOC,打造單一平臺整合優勢
在Steve Ledzian看來,AI帶來的最大變革之一,是「讓SOC第一次能自己思考」。
Google Cloud目前正在推動的概念被稱為「代理人SOC」(Agentic SOC),它不僅自動化監控,更能由多個AI代理人(AI Agents)彼此協作,透過分工方式完成過去需要分析師長時間手動完成的工作。
傳統的安全營運中心(SOC)往往依賴人力處理事件回應流程,包含資料蒐集、威脅比對、報告撰寫與通報決策等,但這些步驟耗時又分散。Steve Ledzian進一步解釋,在代理人SOC中,AI可以同時扮演調查員、分析師與行動指揮官的角色,透過不同的AI代理人彼此協作,就能完成跨系統的複雜調查。
他舉例說明,以往SOAR(Security Orchestration Automation and Response,安全協調、自動化和應變)雖然能夠執行既定動作,但它並不具備推理能力;但是,現在透過AI代理人,則可以讓SOC像一個能夠自我運作的團隊,從偵測到反應、再到報告生成,全程具備理解與判斷能力。
「這樣的架構,讓SOC的工作模式從被動防禦變成主動偵測。」他表示,當Gemini模型協助AI代理人建立情境意識(Context Awareness)後,它能主動發現潛在攻擊行為並提出對策。「這是SOC從工具驅動,進化到智慧驅動的重要里程碑。」Steve Ledzian強調。
隨著企業越來越依賴多雲架構,安全管理的複雜度也持續增加。臺灣許多企業仍採用地端SIEM(安全資訊與事件管理系統)架構,但這種做法在混合雲環境中已出現瓶頸。
Google Cloud Security觀察到,一旦企業將部分服務遷移到公有雲或私有雲,若仍以地端SIEM來收集雲端日誌,資料同步不僅延遲,還可能讓攻擊者在雲端與地端之間自由移動而不被偵測。
Steve Ledzian認為,當攻擊者不再受限於某個系統邊界時,防禦也不能被限制在某個平臺。
因此,Google Cloud Security透過SecOps平臺,實現了跨地端與雲端的統一SIEM架構,意即企業不再需要維持兩套系統,只需一個整合平臺就能同時監控混合環境,這也大幅降低管理負擔與誤報率。
「SOC現代化的關鍵不是增加更多工具,而是整合與簡化。」Steve Ledzian說。這種一體化設計讓分析師能即時取得上下文脈絡,在威脅發生時做出更快速、更正確的反應。
透過桌上演練方式,提高組織的營運韌性
事實上,AI與工具只是資安的一半,另一半則是「人」,Steve Ledzian長期觀察亞太企業的防禦文化,他發現,臺灣企業面臨的最大挑戰,往往不在技術,而在治理與溝通。
「資安不該只是CISO的責任,而是整個組織的共同任務。」因此,Steve Ledzian建議,企業可以導入「桌上演練(Tabletop Exercise)」制度,讓不同部門可以在模擬資料外洩事件中,理解各自的角色與決策責任。
「這不是技術測試,而是溝通測試。」Steve Ledzian指出,當資料外洩事件發生時,相關技術團隊關心如何封鎖與進行修補,法務部門則要思考通報義務,行銷公關則必須對外發聲、降低疑慮。「這些部門的反應若不同步,企業就會陷入混亂。」他說。
他認為,透過定期的桌上演練,CISO可以找出各種潛在的資安矛盾與資安回應缺口。例如:公關是否能即時獲得資料外洩事件資訊?法務是否了解,不同司法管轄區的隱私規範?財務是否能評估品牌信任受損對股價的影響?
「一場成功的桌上演練,真正的目標是找出盟友,而不是找出錯誤。」Steve Ledzian微笑說道。
而Google內部,每年都會進行多種層級的桌上演練,從作業層的紅隊測試到董事會層級的策略模擬,目的就是要讓每一個角色,都能理解在危機時知道應該如何決策、如何發聲、如何行動。透過這些桌上演練的結果,也被整理成可供企業導入的流程範本。
Steve Ledzian指出,資安防禦的最終目的不是防止資安事件發生,而是讓企業即使在攻擊下,仍能維持營運,這種概念被稱為「營運韌性(Business Resilience)」。
他說:「資安不是終點,而是企業持續營運的基礎。」所以,Google Cloud Security提供的防禦策略,從技術層一路延伸到決策層,目的在於協助企業在資安事件發生後,能快速恢復營運、重建信任。
Steve Ledzian提到,美國多數產業在導入桌上演練制度後,發現最有價值的成果並非技術強化,而是溝通效率的提升。「當CEO能在30分鐘內確定決策流程,這遠比採用任何新的防火牆都更有價值。」他說。
透過攻擊演練的方式,讓董事會看到風險
談到臺灣企業,Steve Ledzian強調,臺灣有世界級的工程師與IT團隊,但在跨部門協作與治理制度上,仍有改善空間,畢竟,資安成熟度取決於整個企業如何看待風險,而不只是技術部門的反應速度。
因此,他建議臺灣的資安長們(CISOs),可以採取三個步驟來強化資安治理的能力。首先,將資安納入業務決策流程,讓董事會了解資安事件對營運的實際影響,並以數據方式呈現風險與成本。
其次,建立跨部門演練文化,讓法務、行銷、財務與IT部門等共同參與桌上演練,模擬真實的外洩情境;第三,投資在SOC現代化與導入AI,不僅提高偵測速度,更要提升整體決策品質。
Steve Ledzian補充表示,臺灣是亞太區最早擁抱雲端的市場之一,也擁有高度製造與供應鏈整合能力。「只要將治理與防禦結合,臺灣企業完全有機會成為區域資安的典範。」他說。
為了讓高層能真正理解資安風險,Steve Ledzian建議,資安長在董事會簡報時,不要只展示數據,而要「做給他們看」。他過去擔任Google的資安長時,每週都要向董事會報告資安狀況,他說:「那不是技術報告,而是一場風險對話。」
透過簡短的攻擊模擬,董事會成員能直接看到入侵過程與潛在後果。許多高層原本認為這些情境不太可能發生,直到親眼看到模擬畫面,才理解風險的真實性。
因此,他建議資安長們可以多使用「可視化展示」或「攻擊模擬」方式來說服高層。「與其解釋EDR怎麼運作,不如展示攻擊如何滲透,再用AI展示防禦的成果。」他認為,這種直觀的方式,最能改變決策者的認知。
此外,資安長們也要學會用「治理語言」來談資安,讓高層理解安全投資的商業價值。「當你能用ROI和風險矩陣去呈現安全策略時,資安自然會成為董事會議題的一部分,而不只是IT報告。」他說,畢竟,董事會並不需要知道封包細節,但他們要知道的是:這起資安事件會對品牌、法遵與營收等,造成什麼樣的影響。
重視AI的防禦框架SAIF與未來治理新秩序
在AI帶來前所未有創新的同時,風險也正以同樣速度擴散。Steve Ledzian指出,這波AI熱潮與當年企業爭相導入雲端的情形極為相似——大家專注於提升效率與應用創新,卻忽略了相對應的安全機制。如今,AI濫用與提示詞攻擊(Prompt Injection)等新型態威脅,正悄悄改變資安戰場的樣貌。
與傳統駭客攻擊不同,這些威脅直接針對AI模型本身下手,攻擊者可能透過設計巧妙的提示詞,誘使模型洩漏機密或執行未預期的動作。Steve Ledzian認為,AI 模型本身已成為新的攻擊面(Attack Surface),防禦策略必須重新設計。
為了因應這場變局,Google推出AI Cyber Defense Initiative(AI網路防禦倡議),結合最新的Gemini模型與Mandiant威脅情報,將AI技術融入資安防護的各個環節,打造智慧化的防禦體系。
同時,Google也發表Secure AI Framework(SAIF),建立AI安全治理的共同語言與實務準則。他強調,未來的SOC(安全運作中心)將不再是人力密集的戰情室,而會演變為人類與AI協作的智能防禦中心。
SAIF:讓AI防禦有跡可循、有規則可依
Google所提出的Secure AI Framework(SAIF),是目前全球最具代表性的AI安全治理架構之一,它不只是技術手冊,更是幫助企業「安全、有序採用AI」的藍圖。
SAIF的核心理念是將:AI納入整體資安治理,確保模型在安全與合規的基礎上運作;企業導入AI前,應先盤點所有模型與訓練資料,辨識其中的敏感資訊並加強防護。
在防禦設計上,SAIF特別重視權限管理、模型存取控制與輸入驗證機制,避免駭客透過提示詞注入、模型中毒(Model Poisoning)或資料外洩等方式入侵。
此外,SAIF的另一大重點是「可審核性與透明性」,確保AI的推論過程,能夠被追蹤與驗證,保證決策來源清晰。這與Google提出的Grounding(基礎錨定)技術相輔相成,使AI的輸出更加可解釋與可信任。
Steve Ledzian表示,SAIF並非抽象概念,而是一套可落地執行的實務框架,目前 Google內部所有AI應用都遵循該架構,並將最佳實務分享給業界。
為AI模型披上防彈衣
為了進一步落實SAIF的理念,Google推出AI Protection解決方案,協助企業強化AI環境的防禦力。這項方案著重於兩個關鍵方向,首先是資產可視性,讓企業能全面掌握內部運作的AI模型,避免員工私自使用生成式AI所造成的「影子 AI(Shadow AI)」現象,導致資料外洩風險。
其次是模型防禦力,Google研發的Model Armor技術可主動偵測提示詞攻擊與資料外洩行為。Steve Ledzian形容這項技術就像是替模型穿上「防彈衣」——不僅監控輸入內容,也監控模型輸出,確保不會洩漏敏感資訊。
Model Armor可以運作於Google Cloud的AI服務上,也支援企業自建或第三方AI平臺,提供靈活且完整的安全防護。
從安全到治理,是AI發展的新常態
AI的安全挑戰並不僅止於技術層面,還涉及倫理、隱私與法規遵循。Steve Ledzian說:「AI的安全問題最終會演變為治理問題。」若企業想讓AI穩定發展,必須從設計階段就納入治理機制。
這也是SAIF特別強調「治理護欄(Governance Guardrails)」的原因,因為治理護欄並非限制創新,而是讓創新有明確方向,確保風險在可控範圍內。
他指出,Google目前也積極參與國際組織CoSAI(Coalition for Secure AI),推動全球一致的AI安全與治理標準。Steve Ledzian表示,AI治理的終極目標,是讓每一個AI決策都能被追蹤、被質疑、被審查。唯有如此,AI才能真正被信任。
AI與防禦的融合實踐
除了治理架構,Google也在實際防禦場景中展現AI的力量。該公司推出「AI Cyber Defense Initiative」(AI 網路防禦倡議),這是Google承諾將AI帶入網路安全領域,以協助防禦者對抗日益複雜的網路威脅,並致力於讓數十億數位使用者受惠。
此倡議將Gemini模型的能力,應用於威脅偵測、攻擊分析與事件回應等任務中,讓AI成為安全團隊的戰力夥伴。它的核心目標是利用Google在AI領域的領先地位,加上世界上最大的威脅情報、世界級的安全團隊,以及安全的全球基礎設施,共同推進網路防禦的未來。
Gemini Report則進一步展示AI在資安領域的具體應用——例如自動生成攻擊模擬日誌、測試SOC偵測效能,或將新聞與情資轉化為防禦規則,甚至能分析惡意軟體行為並自動生成防禦腳本。從這些實務案例顯示,AI不僅能輔助資安團隊,更能主動參與防禦流程。
正如Steve Ledzian 所言:「Gemini Report的目標,就是讓AI成為資安團隊的一員——那位永不休息、永不分心的安全夥伴。」
AI時代的防線在雲端,也在人心
當被問到Google如何看待AI與資安的未來關係時,Steve Ledzian的回答簡潔而深刻:「AI會改變一切,但安全永遠來自於人。」
他相信AI能讓資安防禦更快速、決策更準確、治理更有效,但真正的安全仍取決於組織文化與倫理準則。「沒有任何AI能取代責任。」他說,「我們要做的,是讓AI成為可靠的盟友,而不是難以控制的力量。」
在AI驅動的資安新時代,Google正用其雲端架構與Mandiant情報能力,打造出一條具備前瞻技術同時又做到治理嚴謹的防線,而這條防線的真正價值,不只在抵禦攻擊,更在於幫助企業理解——資安,不只是防禦,而是信任的基石。
線