AI 驅動的劫案：人工智能如何武裝下一代網絡犯罪分子 

在香港，一名財務主管在接到一通看似來自公司財務總監的視訊通話指示後，轉帳了 2,500 萬美元。唯一的問題是？那位財務總監是由 AI 生成的深偽影像。這不是科幻小說，而是網絡安全新時代的一個鮮明例子，在這個時代，人工智能既是強大的工具，也是可怕的武器。

隨著 AI 融入社會，它正從兩方面重塑威脅格局：一是為傳統的黑客手法提供強大動力，二是創造出全新的攻擊方式。

AI 加持的舊劇本

敵手現正利用 AI 以驚人的效率，精進並自動化舊有的攻擊手法。

• 超個人化的社交工程：忘掉那些有錯別字和通用問候語的郵件吧。由 AI 驅動的釣魚郵件現在能完美模仿人類溝通，利用目標的社交媒體資料，製造出極具個人化和說服力的訊息，輕鬆繞過傳統的過濾器。深偽技術將此威脅提升至更高層次，讓攻擊者能複製高階主管的聲音和面容用於視訊通話，使得詐騙性的資金或資料請求具有驚人的說服力。
• 自動化、大規模的攻擊：AI 演算法可以全年無休地運作，掃描數千個系統的漏洞，並以超越暴力破解法的智能破解密碼。透過分析行為模式，AI 能預測並測試極有可能的密碼組合，以前所未有的規模削弱傳統的安全策略。

攻擊大腦：針對 AI 的新型威脅前線

除了強化舊有手法，針對 AI 模型本身的新型威脅也正浮現。

• 模型完整性攻擊：敵手正學習如何欺騙 AI 系統。一次「對抗性攻擊」（Adversarial Attack）可能只是在交通標誌上策略性地貼上一張貼紙，就讓自動駕駛汽車將停車標誌誤讀為速限標誌。「模型汙染」（Model Poisoning）則涉及竄改 AI 的訓練數據以植入隱藏的後門，例如，教導一個安全系統將某種特定病毒辨識為「安全」。
• 前所未有的私隱風險：AI 處理海量數據集的能力對個人私隱構成嚴重威脅。「模型反轉攻擊」（Model Inversion Attacks）能從 AI 的公開輸出中，重構出敏感的個人資料（如醫療記錄）。此外，透過關聯匿名化的數據點 —— 如位置歷史和信用卡使用紀錄 —— AI 能推斷出敏感的個人特徵，從而有效地對個人進行「去匿名化」。
• 「黑盒子」的兩難困境：我們對 AI 日益增長的依賴充滿風險，因為我們常常不理解它為何做出某些決策。這種「黑盒子」特性使事件應對變得複雜，歷史上如微軟的聊天機器人變得充滿仇恨言論，或亞馬遜的招聘 AI 產生性別偏見等例子都證明了這一點。

全面性安全策略的新呼籲

AI 驅動威脅的崛起，意味著純粹的技術防禦已不再足夠。為保持韌性，機構必須採取一種全面性的策略，將 AI 不僅視為需要防禦的工具，更將其本身視為一個潛在的攻擊途徑 —— 這需要一個結合法律、道德和安全治理的新框架。

從韓國領導者到全球競爭者：深入剖析 Penta Security 的制霸策略 

近三十年來，Penta Security 一直在南韓的網絡安全領域中低調地佔據主導地位。其在資料加密、網站安全和身份驗證領域的旗艦產品，已連續超過 17 年保持市場第一的地位，為公司建立了卓越的聲譽。現在，在行政總裁 Tae Gyun Kim 的領導下，這家總部位於首爾的公司正利用其深厚的技術根基，推動一項雄心勃勃的全球擴張計畫。

自 2022 年 8 月上任以來，Kim 監督了驚人的增長，去年年營收增加了超過 100 億韓元，達到 378 億韓元。Kim 在最近的一次採訪中表示：「我們的三款旗艦產品都在各自的領域中處於領先地位。」這句話凸顯了公司的穩固基礎。

奠基於三階段哲學的穩固基礎

Penta Security 的成功建立在一個清晰的三階段網絡安全模型之上：1) 身份驗證，2) 監控與攔截，以及 3) 資料保護。「身份驗證是第一道也是最脆弱的階段，」Kim 解釋道，「接著我們監控流量並攔截威脅。最後，我們用加密技術保護最終目標 —— 資料本身。這最後一個階段是我們的核心優勢。」

此哲學指導了其市場領先產品的開發：

• iSIGN（身份驗證）：韓國第一的硬件式 SSO 平台，於 2001 年推出。
• WAPPLES（監控與攔截）：一款智慧型 WAAP 解決方案，於 2005 年推出，現已保護全球超過 70 萬家企業。
• D.AMO（資料保護）：公司的「金牛」產品，也是韓國首款商業級資料加密解決方案，於 2004 年推出。

放眼全球未來的願景

儘管 Penta Security 在韓國公共部門享有超過 50% 的市場佔有率，其目光已投向海外。「國內市場太有限了，策略性的國際擴張是關鍵。」Kim 強調。公司的目標是在五年內讓國際營收與國內營收持平。

日本已成為一個關鍵的橋頭堡，在其 1,100 家國際企業客戶中，日本客戶約佔 400 家。「日本客戶重視我們數據驅動的效能、在地化支援和友善的使用者工具。」Kim 指出，並提到其 Cloudbric WAF+ 服務在該國實現了 6,000% 的爆炸性增長。隨著在東京、河內和阿布達比設立了辦事處，Penta Security 正調整其核心產品以滿足區域需求，並預計今年的海外授權營收將超過 50 億韓元。

為明日的威脅而創新

Penta Security 持續積極創新。今年將推出增強版 WAAP 平台 WAPPLES 7.0，以及用生物辨識和 OTP 取代密碼的 iSIGN Passwordless。公司還將推出 Cloudbric Mask，一項免費的 AI 驅動服務，可自動模糊影像和影片中的個人資訊。

「我們的目標是從韓國的網絡安全領導者，發展成為全球頂尖的網絡安全公司。」Kim 總結道。「我們希望建立一個讓充滿熱情的專業人士都嚮往加入的公司。」憑藉其成熟的技術和清晰的全球策略，Penta Security 正在為實現此目標提出強而有力的論證。

旗艦級「託管規則」解決方案推動全球營收年增 156%，印證全球對簡化、高效能網站安全的強勁需求。 

Penta Security 今日宣布，其雲端安全平台 Cloudbric 的全球企業客戶已突破 1,100 家，此增長主要由其 Cloudbric Managed Rules for AWS WAF 在國際市場上取得的卓越成功所推動。這一里程碑突顯了市場對於能簡化雲端環境複雜性的安全解決方案有著急遽增長的需求。

Cloudbric Managed Rules 免除了手動配置 AWS 網站應用程式防火牆（WAF）規則時所需的高階網絡安全知識和專職人員。企業用戶可以直接從 AWS Marketplace 訂閱預先配置的高效能規則集，以最少的人力實現穩健的網站防護。

此方法在全球市場引起了廣泛共鳴，Cloudbric Managed Rules 有 98% 的客戶來自韓國以外的地區。該解決方案的有效性更獲得了著名 IT 基準評測公司 Tolly Group 的驗證，該公司發現其偵測準確率比競爭對手的解決方案高出多達 40 個百分點。

Penta Security 的一位發言人表示：「自 2015 年推出韓國首個安全即服務（SECaaS）平台 Cloudbric 以來，我們的目標始終是讓企業級安全普及化。我們的 AWS 解決方案能突破 1,100 家全球客戶，證明了全球企業都在尋求有效且易於部署的安全方案。我們很自豪能提供這樣的服務。」

作為 AWS 的官方合作夥伴，Penta Security 致力於提供無國界、值得信賴的 SaaS 安全服務，並能擴展至不同市場和行業。

從黑盒子到物料清單：AI 透明化的新紀元 

我們每天都使用像 ChatGPT 和 Gemini 這樣的人工智能服務，但它們的內部究竟是什麼？隨著 AI 系統變得日益強大並融入我們的生活，一個關鍵問題浮現：當一項技術的內部運作往往是個「黑盒子」，甚至連其創造者都無法完全掌握時，我們該如何信任它？

為應對此挑戰，一場邁向 AI 透明化的全球運動正在形成，其核心概念是人工智能物料清單（Artificial Intelligence Bill of Materials, AI BOM）。AI BOM 的靈感源於網絡安全領域的軟件物料清單（SBOM），它是一份正式記錄，系統性地記載了 AI 系統的每一個組成部分 —— 從訓練數據、演算法到模型和第三方函式庫。

為何是現在？推動 AI 透明化的完美風暴

推動 AI BOM 發展的力量主要來自三個方面：

• 日益增加的複雜性：現代 AI 是由開源模型和龐大數據集組成的複雜網絡，使其難以追蹤依賴關係和漏洞。
• 針對 AI 的新型威脅：如惡意資料注入、模型竊取和對抗性攻擊等安全風險，需要對 AI 的構成有更精細的理解。
• 全球監管浪潮：各國政府不再對 AI 放任不管。歐洲的《人工智能法案》、美國的行政命令以及南韓的國家路線圖，都要求 AI 系統，特別是那些被視為「高風險」的系統，必須具備更高的透明度和問責制。

AI BOM 的核心優勢

透過提供 AI 系統組成的清晰清單，AI BOM 帶來了強大的優勢：

• 提升透明度與可追溯性：了解 AI 系統如何做出決策，並迅速找出偏見或故障等問題的根本原因。
• 主動的風險管理：在造成危害前，識別並緩解潛在風險，例如有偏見的訓練數據或存在安全漏洞的過時函式庫。
• 簡化法規遵循流程：輕鬆生成所需文件，以符合日益嚴格的全球法規，並通過內部或外部稽核。
• 安全的供應鏈：驗證第三方和開源元件的來源與可靠性，加強對漏洞的防禦。

前行之路：建立值得信賴的 AI 生態系統

AI BOM 的全球採用正在加速，從美國軍方到歐洲的醫療保健和金融等高風險行業皆然。儘管標準化等挑戰依然存在，AI BOM 正成為一項基礎工具，用以建立一個人工智能不僅強大，同時也透明、可究責且安全的未來。

Penta Security 榮獲 Frost & Sullivan 2025 年度南韓網站應用程式防火牆產業「年度最佳公司」大獎 

旗艦級 WAAP 解決方案 WAPPLES 以其技術創新、市場領導地位及卓越客戶價值而備受肯定。

全球網絡安全領導者 Penta Security 今日宣布，榮獲著名全球市場研究與顧問公司 Frost & Sullivan 的表彰。該公司憑藉其智慧型網站應用程式與 API 保護（Web Application and API Protection, WAAP）解決方案 WAPPLES，獲頒「2025 年度南韓網站應用程式防火牆產業最佳公司」（2025 Company of the Year Award）大獎。

Frost & Sullivan 的「年度最佳公司」大獎每年都會表彰在增長策略、執行力、技術創新及客戶價值方面表現卓越的企業。

在其獎項分析中，Frost & Sullivan 強調了 Penta Security 定義市場的卓越表現，並指出：「Penta Security 憑藉其在技術創新、策略執行和客戶價值創造方面的卓越表現而獲選。憑藉多年深厚的專業知識，Penta Security 的旗艦級 WAAP 解決方案 WAPPLES 已在南韓的網站安全領域樹立了標竿，提供出色的主動式防護能力。」

WAPPLES 是一款市場領先的解決方案，保護著全球 171 個國家、超過 70 萬個網絡業務和基礎設施。其成功橫跨公共部門、金融科技、電子商務和雲端領域。

Penta Security 企劃部總監 Taejoon Jung 表示：「WAPPLES 的成功反映了我們為維持市場領先地位而進行不懈的創新，同時也迅速回應客戶不斷變化的需求。這個獎項印證了客戶對我們的信任。未來，我們將繼續致力於推進研發工作，以保護全球更多企業的安全。」