AI正改寫資安戰局　駭客用提示詞就能發動攻擊

人工智慧正快速重塑網路安全版圖。Wiz首席技術專家勒特瓦克（Ami Luttwak）近日接受《TechCrunch》專訪時直言，AI帶來的挑戰是一場「心理戰」，因為每當技術浪潮興起，攻擊者總能找到全新切入點。

勒特瓦克指出，企業急於將AI整合進工作流程，從vibe coding、AI代理到各類新工具，雖然大幅提升開發效率，但也同步放大攻擊面。他強調，這些加速交付程式碼的方法往往伴隨漏洞與捷徑，讓攻擊者有更多可乘之機。

他舉例，Wiz測試發現vibe coding應用常見的問題就是認證設計不安全，因為AI代理若未被特別要求，就不會採取安全方式建構。結果，企業陷入「效率與安全」的持續拉扯。攻擊者同樣懂得運用提示詞技術與AI代理，甚至能要求系統洩漏秘密、刪除檔案。

勒特瓦克提到，近期已出現多起重大案例：

Drift事件：上月新創公司Drift遭駭，數百家企業的Salesforce資料被竊，受害者包括Cloudflare、Palo Alto Networks與Google。駭客利用竊得金鑰冒充聊天機器人，在客戶環境中橫向移動，惡意程式碼本身就是透過vibe coding生成。
「s1ingularity」攻擊：今年8月，駭客鎖定JavaScript開發常用的建構系統Nx，植入惡意軟體，專門偵測Claude與Gemini等AI工具，進而攔截私人GitHub儲存庫。

他說，雖然目前全面採用AI的企業僅約1%，但Wiz幾乎每週都能觀測到影響數千家客戶的攻擊事件。

成立於2020年的Wiz，最初專注於協助企業辨識雲端漏洞與錯誤配置，近年則擴展至AI安全領域。去年9月推出 Wiz Code，將安全設計提前至軟體開發初期；今年4月再推 Wiz Defend，提供雲端即時威脅偵測與回應。勒特瓦克解釋，要達成「水平安全」（horizontal security），必須徹底理解客戶的應用程式與需求。

他提醒新創公司，開發AI產品時不能忽視安全責任。他以自身經驗指出，Wiz在還沒寫下第一行程式碼之前，就完成了SOC2合規，並直言「五個員工的時候要做到，比等到500人時容易得多。」他呼籲新創從第一天就設立CISO，建立嚴謹安全架構，確保客戶資料留存在客戶環境，而不是交給外部小型服務。

勒特瓦克強調，AI驅動的攻防對抗才剛開始，從釣魚郵件、電子郵件防護到惡意軟體偵測，每個領域都在被重新定義。對能結合工作流程與自動化的「vibe security」新創而言，這是關鍵時刻。他最後表示：「比賽已經開始，現在我們必須徹底重塑安全的每個部分。」

文章出處：CTWANT｜作者：廖梓翔