商傳媒|何映辰/台北報導
南非的中小企業正以前所未有的速度擁抱人工智慧(AI),以維持市場競爭力,然而,這項快速轉型卻也讓企業面臨日益增長的網絡安全風險。由於在資安上的投資未能與 AI 應用擴展速度同步,南非企業的數位防線出現顯著缺口。
派拓網路(Palo Alto Networks)專家 Adriaan Joubert 指出,瀏覽器已成為多數小型企業的主要工作平台,員工藉此處理銀行事務、管理客戶,並日益使用 AI 工具提升生產力。然而,他強調,瀏覽器在設計之初,並未考量如何防禦現代網路威脅,也無法有效阻止敏感資料洩漏至 AI 系統中。
據《Business Day》報導,全球每週約有 9 億人次使用 ChatGPT 等 AI 工具。南非員工平均透過瀏覽器存取 36 個應用程式,導致許多敏感企業資訊在未經授權下,流入外部 AI 工具,形成所謂的「影子 AI」(shadow AI)現象,大幅增加資料外洩的風險。過去一年,約有 95% 的公司曾遭遇瀏覽器相關的資安事件。
專家警告,惡意行為者正利用 AI 自動化並擴大攻擊規模,例如繪製企業漏洞圖譜,或生成更具說服力、高度客製化的網路釣魚郵件。這使得中小企業在缺乏專屬資安團隊或持續威脅監控資源的情況下,成為駭客的潛在目標。
Cloud Security Alliance 南非分會的 Ayanda Peta 強調,面對 AI 帶來的挑戰,資安已成為企業的核心能力,無法單純放緩 AI 採用速度。她指出,建立安全的數位經濟,關鍵在於積極投資技能,確保企業與專業人士具備在 AI 環境中運作的能力。Cloud Security Alliance 也正透過擴展其當地分會,來加強產業合作、技能發展與資安意識。
目前,南非的資安防護多以稽核為主,偏向被動式反應,而非持續性的曝險管理。儘管南非政府的人工智慧政策草案勾勒出宏大的治理框架,但在責任歸屬、合規性和具體實施方面,仍存在諸多待解問題。這使得中小企業及年輕專業人才,成為 AI 快速發展下最脆弱的一環。
