後量子時代及AI 崛起的資訊安全

「後量子時代」是指量子電腦效能強大到足以破解現今主流加密演算法（如 RSA、ECC）之後的時期。為了應對此威脅，密碼學研究轉向發展「後量子密碼學」(PQC)，利用抗量子數學難題（如網格、編碼）來保護數據。

生成式 AI 改變了資安的攻防遊戲規則」，前資通安全研究院院長何全德引述《微軟 2025 數位防禦報告重點分析》指出，威脅行為者積極將 AI 投入實際作戰，應用方式涵蓋整個攻擊鏈，包括自動化整個攻擊生命週期、規模化社交工程、合成身分詐欺，以及攻擊 AI 模型本身。 AI 正從根本上改變網路戰爭的攻防不對稱性。在過去，防禦比攻擊更困難、成本更高。現在 AI 驅動的攻擊工具降低了技術門檻，讓低技能攻擊者也能發動複雜攻擊，進一步加劇了這種不對稱。 然而，AI 也為防禦方帶來了革命性的變革，包括規模化防禦、壓縮應變時間，以及主動式威脅獵捕。能在企業範圍內運作的 AI 驅動防禦工具，有望扭轉這種不對稱性。未來的網路安全將是 AI 系統之間的戰鬥，缺乏 AI 增強防禦的組織將處於災難性的劣勢。

針對這兩項棘手的資訊安全問題，我們來看Palo Alto Networks 第五代的硬體防火牆及AI解決方案是如何協助企業用來保障各企業的資訊安全。

第五代硬體式防火墻 透過量子運算最佳化的硬體新典範

量子電腦將破解公開加密金鑰技術：

• 後量子密碼學 (PQC) 的本質： 是一種基於經典電腦運算、但能抵抗量子計算攻擊的新型密碼學演算法。它與「量子密碼學」（利用物理特性）不同，PQC 著重在數學結構的安全性。
• 關鍵威脅（Q-Day）： 預測 10-15 年內，具備足夠邏輯量子位元的量子電腦能破解現有非對稱加密。
• NIST 標準化進程： 已經選定 CRYSTALS-Kyber (加密) 和 CRYSTALS-Dilithium (簽章) 等演算法作為第一批標準，並持續進行測試與評估。
• 應用與部署：
  • 軟體層面： Signal 協議、Google FIDO2 安全金鑰等已開始應用抗量子演算法。
  • 硬體層面： 導入熵碼科技等技術的實作挑戰、利用物理不可複製函數（PUF）建立晶片信任根。
  • 數位資產： 比特幣等區塊鏈正研究相關遷移路徑。
• 過渡策略： 由於全盤更換新演算法可能存在風險，目前建議採用「混合式加密」（舊有密碼系統 + PQC）作為過渡方案。

遷移至量子安全防護步驟


透過密碼轉譯保護傳統基礎架構及透過新的PAN-OS遷移至量子防護安全

AI 崛起後 2025 十大LLM 應用程式風險

大型語言模型 (LLM) 應用程式的風險正在隨著技術演進而變得更複雜，根據 OWASP (Open Web Application Security Project) 2025 年最新發布的 LLM 十大風險報告，主要的威脅已從單純的提示詞注入擴展到代理機制與數據源。以下總結了 AI LLM 應用程式的核心風險： 

1. 核心安全風險 (OWASP Top 10)
   • 提示詞注入 (Prompt Injection): 攻擊者透過精心設計的提示詞，繞過系統設定的安全限制，操控 LLM 輸出有害資訊或執行未授權操作。
   • 不安全輸出處理 (Insecure Output Handling): LLM 生成的內容若未經過濾直接傳遞給其他系統（如瀏覽器、資料庫），可能導致跨站腳本攻擊 (XSS)、CSRF 或遠端代碼執行。
   • 訓練資料投毒 (Training Data Poisoning): 惡意操縱模型訓練數據，使模型產生預設的偏差、隱藏後門或生成錯誤訊息。
   • 敏感性資訊揭露 (Sensitive Information Disclosure): 模型在訓練時不慎納入隱私數據，並在回應中洩露給未授權使用者。
   • 模型阻斷服務 (Model DoS): 攻擊者發送大量的複雜提示詞，消耗大量運算資源，導致服務停擺。 
2. 進階運作風險 (Agentic & RAG Risks)
   • 代理過度授權 (Excessive Agency/Privilege): 當 LLM 代理 (Agent) 擁有過高權限（如存取 API、讀寫文件），若遭攻擊可能導致企業內部數據外洩或惡意操作。
   • RAG 檢索增強生成攻擊 (RAG Issues): 利用 RAG 架構（結合外部資料庫）的 LLM，若檢索系統設計不良，攻擊者可能注入虛假資訊或操縱引用內容。
   • 不安全的元件與供應鏈漏洞 (Supply Chain Vulnerabilities): 使用遭污染的第三方模型、插件、程式庫或預訓練模型組件，可能引入後門程序。 
3. 內容與資訊安全風險
   • 幻覺與錯誤資訊 (Hallucination/Misinformation): LLM 生成看似可信但實際錯誤的內容，導致使用者決策錯誤。
   • 偏見與歧視 (Bias/Discrimination): 模型訓練數據導致對特定族群產生偏見。
   • AI 強化的網路釣魚 (AI-Powered Attacks): 駭客利用 LLM 製作客製化、難以偵測的社交工程郵件，提高詐騙成功率。 
4. 企業與資料隱私風險
   • 隱私保護不足: 使用者輸入的機密對話可能被系統保留，用於模型後續訓練。
   • 合規性風險: AI 產生的內容可能侵犯版權，或違反 GDPR 等個人資料保護法規。

OWASP Top 10 2025 十大LLM 應用程式風險


讓員工安心使用AI – AI Access Security

精準的資料檢測與分類

確保企業部署的AI服務– Prisma Airs AI Runtime

一個完整的AI 安全平台需要


發現整個AI生態系統及


AI 紅隊主動發現AI風險

保護應用程式、模型與資料

掃描AI Models 及保護AI Apps and Agents

AI Acces vs AIRuntimevs Prisma AIRS 差異