Ami Luttwak 如何看待人工智慧重塑網路安全威脅與企業防禦

網路安全一直本質上關乎理解人類行為與意圖。然而，隨著人工智慧在企業系統中的加速應用，攻擊面也大幅擴展。這是 Wiz 首席技術官 Ami Luttwak 的核心見解，他最近在接受 TechCrunch 採訪時分享了他對 AI 革命如何重新定義攻防安全策略的觀察。對於那些急於將 AI 融入運營的組織——無論是透過機器學習代理、自動化程式碼生成，或是新型生產力工具——安全影響正以超出許多人預期的速度升級。

這個矛盾令人震驚：儘管 AI 大幅提升開發速度，但同樣的速度往往也帶來盲點。根據 Wiz 這家於 2026 年被 Google 收購的網路安全公司所做的實驗，認證機制在 AI 協助開發環境中竟然成為相當常見的漏洞。「原因很簡單，」Ami Luttwak 解釋道。「當開發者依賴 AI 代理時，預設輸出會優先考量功能性而非安全性，除非明確指示否則。」這造成了一個根本的矛盾——組織希望從 AI 驅動的開發中獲得生產力，但如果管理不當，代價可能是安全實踐的破壞。

加速悖論：為何速度會帶來脆弱性

當考慮到攻擊者也在武器化 AI 時，速度與安全的權衡變得更加關鍵。他們不僅用 AI 代理來加快程式碼生成，更會設計有針對性的提示，旨在繞過安全措施。「攻擊者現在積極與你的 AI 工具互動，命令它們揭露敏感資料、刪除系統或執行惡意操作，」Ami Luttwak 指出。這代表一個根本轉變——同樣的自動化技術，既能幫助防禦者，也在放大攻擊者的能力。

今年早些時候，這一點變得尤為明顯。企業銷售團隊的 AI 聊天機器人供應商 Drift 遭遇重大資料外洩事件。攻擊者提取數位憑證，模仿聊天機器人界面，並在客戶系統內進行橫向移動。被竊取的資料包括數百家企業客戶的敏感資訊，如 Cloudflare、Palo Alto Networks 和 Google。令人驚訝的是，這些系統中注入的惡意程式碼本身也是利用 AI 技術生成的——這是一個元威脅，凸顯自動化如今已成為雙方武器。

供應鏈漏洞進一步放大這些風險。當第三方 AI 服務擁有廣泛存取企業系統的權限時，一次破壞就可能波及數十個組織。這在影響 Nx 的「s1ingularity」事件中展現得淋漓盡致。攻擊者植入惡意軟體，設計用來偵測開發者的 AI 工具如 Claude 和 Gemini，然後自主提取敏感令牌和加密金鑰。這次攻擊曝光了數千個開發者憑證，使攻擊者得以存取私有程式碼庫和內部系統。

現實世界的供應鏈攻擊：從 Drift 到開發者工具

根據 Ami Luttwak 的評估，這些並非孤立事件。Wiz 每週都會觀察到針對數千家企業客戶的攻擊，儘管不到 1% 的企業已完全部署 AI 工具。「如果追蹤任何現代攻擊序列，你會發現 AI 在每個階段都扮演角色——偵察、利用、持續存在和橫向移動，」他解釋道。這表明 AI 安全威脅的格局正以前所未有的速度進展，迫使產業加快防禦創新。

Wiz 自身也在持續調整產品組合，以應對這些新興威脅。2026 年初，該公司推出了 Wiz Code，旨在將安全直接整合到軟體開發生命週期中，提前捕捉漏洞，避免程式碼進入生產階段。「安全由設計出發」代表一種哲學轉變——安全不再是事後補救，而是先決條件。2025 年初，Wiz 推出 Wiz Defend，提供即時威脅偵測與反應能力，專為雲端環境設計，因為 AI 驅動的工作負載越來越多在這些環境中運行。

實現 Ami Luttwak 所謂的「橫向安全」需要深入了解每個客戶獨特的技術堆疊與商業邏輯。「我們不僅要理解你建造了什麼，更要知道你為何如此建造。只有這樣，我們才能打造真正符合需求的安全解決方案，而非通用工具，」他說。

從一開始就建立安全：新創公司必知的要點

隨著 AI 工具的普及，新創公司聲稱能解決企業安全挑戰的說法也層出不窮。但 Ami Luttwak 警告一個常見的錯誤：僅因供應商承諾 AI 驅動的洞察，就將敏感的商業與客戶資料交給早期階段的 SaaS 供應商。責任是雙向的——資料存取雖促進 AI 功能，但供應商必須從一開始就以安全方式運作。

對於針對企業的新安全公司，Ami Luttwak 建議採取反直覺的策略：在撰寫正式程式碼前，先實施企業級安全實踐。這包括建立審計追蹤、多因素認證、角色基礎存取控制、合規框架和正式的安全規範，即使是五人團隊也要如此。「安全與合規必須是架構上的優先事項，而非事後補充，」他強調。

Wiz 本身也體現了這一原則。公司在推出第一款產品前就取得了 SOC2 Type II 的嚴格安全認證。「達成合規的最佳時機是在小團隊時。當員工數達數百時，這變得複雜得多，」Ami Luttwak 指出。這種早期投資能避免累積的「安全債務」，並加速企業銷售流程。

系統架構同樣重要。對於服務企業客戶的 AI 原生新創公司來說，資料隔離尤為關鍵。「你的架構必須確保客戶資料留在他們自己的環境中，絕不與其他客戶混合或存放在共享基礎設施中，」Luttwak 強調。這一設計原則不僅強化安全，也有助於跨不同法域的合規。

AI 時代的網路安全新契機

儘管威脅日益升高，Ami Luttwak 仍看見真正的機會。傳統的安全領域——釣魚防禦、電子郵件安全、惡意軟體偵測、端點保護——仍是充滿創新潛力的戰場。這些領域將成為攻擊者與防禦者都運用 AI 技術的競爭焦點。同樣，協助安全團隊運用 AI 進行威脅偵測、反應自動化與政策執行的「AI 協助安全」工具仍處於早期階段。

「這個領域是真正開放的，」Ami Luttwak 結語。「每個安全領域都不斷出現新的攻擊向量。這需要從根本上重新思考防禦機制。」對於安全創業者與既有廠商而言，AI 革命既帶來緊迫感，也創造了機會。那些能提前預見威脅、以安全為核心原則進行建設、並快速演進的企業，將主導下一代的網路安全領域。