橙鋐科技

生成式 AI 是一種能夠根據使用者輸入的指令或資料，自動生成文字、圖像、程式碼等內容的人工智慧技術，目前市面上常見的有 ChatGPT、Microsoft Copilot、DeepSeek、Google Gemini 等。這些 AI 工具功能雖強大，卻也隱藏許多資安風險：

生成式AI資安風險 #1 資料外洩

當員工使用生成式 AI 處理工作時，可能在無意間輸入了客戶個資、財務報表等敏感資料，這些資料可能會被 AI 收集起來，用以訓練模型，導致外洩的情況。

延伸閱讀：ChatGPT安全嗎？從3大面向建構防線，企業防範資料外洩這樣做

生成式AI資安風險 #2 模型中毒

指駭客透過灌入惡意資料的形式，「汙染」AI 模型的訓練資料集，使模型產生錯誤的輸出、洩露敏感資訊或執行惡意行為。

生成式AI資安風險 #3 假資訊

生成式 AI 可能產出「憑空捏造」的資訊，或者提供過時、錯誤的答案，有心人士也可能利用生成式 AI 製造大量假新聞、假報告、假郵件，進行更精密的網路釣魚攻擊。當企業依賴 AI，卻未對生成內容進行查證，就可能因為發布錯誤資訊而損害公信力，或是做出錯誤決策。

延伸閱讀：勒索病毒有救嗎？企業必知7個防範方法，勒索病毒常見Q&A一次看

生成式AI資安風險 #4 深偽技術

深偽技術利用 AI 生成虛假的影像、聲音或影片，讓人難以分辨真偽，有些人會使用知名人物的模樣來騙取信任，散布不實消息。

生成式AI資安風險 #5 對抗性攻擊

駭客透過精心設計的指令，操控或誤導 AI 模型運作，比如於輸入中加入看似正常但帶有隱藏指令的文字，讓 AI 忽略原本的安全規則，洩漏原應受到保護的敏感資訊，造成資安風險。

延伸閱讀：PQC是什麼？掌握量子時代的必備加密技術，企業轉型不落人後！

在了解生成式 AI 資安風險後，您可能仍對 AI 的使用抱持疑慮，以下就用 Q&A 的形式，解答常見的 3 個問題：

Q：常見的生成式AI有哪些疑慮？

ChatGPT 會使用對話內容訓練模型，員工若輸入商業機密，可能被模型記錄，存在後續洩露風險；Microsoft Copilot 若權限設定不當，可能讓無權限員工存取到機密資訊；DeepSeek 為中國大陸產製的 AI，目前台灣政府機關已明令禁用，企業使用上則須多加評估。

Q：生成式AI和分辨式AI有哪裡不一樣？

生成式 AI 是歸納現有內容後「生成新東西」，分辨式 AI 則是將資料「分類貼標籤」。從資安角度看，生成式 AI 風險更高，因為它處理大量原始資料且能創造內容，讓駭客更容易利用它製造假資訊或竊取機密。

Q：生成式AI的資安威脅有哪些？

包含資料外洩、模型中毒、假資訊、深偽技術、對抗性攻擊等，建議企業制定針對性策略，如資料匿名化、模型監控、深偽辨識技術與導入資安工具等，真正降低生成式 AI 資安風險。

延伸閱讀：SSH是什麼？4大關鍵用途無可取代，企業資安第一道防線就靠它！