[iThome 文章分享] 2025 CYBERSEC EXPO CISO 论坛：携手迎战 AI 信息安全风险

随著数位转型持续加速，全球网路攻击的规模与手法也在不断演进。从社交工程诈骗到 AI 驱动的高度自动化攻击，企业与公共机构正面临前所未有的信息安全挑战。在2025 信息安全大会 以「TEAM CYBERSECURITY」为主轴的CISO 论坛中，OPSWAT 北亚区技术顾问周裕华（Kent Chou）于 4 月 15 日 15:30–16:00 带来专题演讲：「AI 世代下的信息安全挑战」，深入探讨 AI 技术如何改变攻防态势，并分享企业在制定信息安全策略与防御架构时，应如何有效应对 AI 带来的机会与风险。                                                                             

全球信息安全情势：攻击模式升级、威胁持续扩大 

信息安全已成为全球高度关注的议题，不仅制造、金融、能源等关键产业需要全面防护，随著科技发展与网路环境日益复杂，各国政府机关与关键基础设施同样成为攻击目标。 

近期热播的影集《零日风暴》以大规模网路攻击为主题，真实呈现信息安全事件可能对国家与社会带来的冲击，也反映出各界对于信息安全风险的高度关注。 

在全球供应链与数位基础设施愈加依赖 AI 与云端技术的背景下，强化信息安全防护不仅是企业营运韧性的重要一环，更是各国建立可信数位环境的核心策略。多数政府也积极投入资源，推动本土信息安全技术发展与专业人才培育，以回应日益升高的威胁情势。  

台湾数位发展部信息安全署（ACS）于 2025 年 2 月发布的报告指出，近期攻击行为日趋精准，骇客常透过伪冒政府机关、发送钓鱼信件（如以「税务调查」为名），并利用云端共享平台与社群媒体散布恶意档案，渗透企业与机构系统进行资料窃取或破坏。虽为台湾案例，然而这些手法正是目前全球企业普遍面临的威胁趋势之一。  

虽然该报告著重于当地的威胁形势，但其策略反映出许多组织现在遇到的更广泛的全球趋势。由于网路威胁持续演进，单靠传统的防御工具已不敷应用。组织必须采用更先进、整合且适应性更强的安全策略。 

AI 时代的信息安全双面刃  

AI 的应用在信息安全领域带来崭新机会，同时也催生新的风险与挑战：  

主要关注领域包括

• AI 自动化攻击

骇客可透过机器学习技术生成高度拟真的网路钓鱼内容，加强社交工程的成功率。

• 数据隐私风险

AI 训练仰赖大量资料，若未妥善处理，恐增加企业机密或个资外泄风险。

• 防御误判风险

AI 防御系统若模型设计不当，可能造成误判或被恶意利用，反而降低防御效能。

• 法规与合规挑战

随著全球对 AI 应用的监管持续加严，企业需持续追踪并因应合规要求，降低法律风险。

与业界领袖共探信息安全未来  

在本次 CISO 论坛中，OPSWAT 北亚区技术顾问 Kent Chou 将深入探讨这些关键挑战背后的技术原理与攻防逻辑，并分享如何运用最新的防御架构与实务策略，协助企业在面对 AI 驱动的威胁时，建立前瞻、稳健且合规的信息安全防线。  

AI 的快速发展正在重塑企业的信息安全思维，从战术层面的威胁侦测，到策略层面的风险管理，CISO 与高阶信息安全领导者的角色也更加关键。本场专为信息安全决策者设计的论坛演讲，将提供实务观点与策略建议，协助企业在变局中掌握先机，建立可持续发展的信息安全防御体系。 诚挚邀请您共襄盛举，参加2025 CYBERSEC EXPO CISO 论坛，与来自各界的信息安全专业人士一同探讨 AI 时代的信息安全趋势与挑战，为全球数位环境的安全与稳定贡献一份力量。