微軟最新研究指出,攻擊者可透過污染人工智慧工具描述,使得智能代理在不違反規則的情況下,悄悄將企業內部資料外洩。此種隱蔽性令中小企業面臨嚴峻的資訊安全挑戰。
人工智慧代理遭受污染描述攻擊原理解析
所謂的人工智慧代理(agent),是指能夠自動執行任務,代表使用者與其它系統互動的智能程式。微軟的研究指出,攻擊者可將惡意內容植入這些代理會依據的工具描述(tool descriptions)中,這些描述本質上是指引代理如何使用某些功能。當代理根據被污染的描述執行時,即使沒有明確違反系統規則,亦會在執行過程中無聲無息地將敏感資料交給外部攻擊者。此過程因無明顯異常,預設安全防禦機制難以偵測,形成一種「隱身資料外洩」的威脅,對企業資安帶來挑戰。
此類攻擊對台灣中小企業的特殊風險及挑戰
在台灣,許多中小企業已開始導入人工智慧技術提升營運效率,從客服自動化、文件處理至供應鏈管理均有廣泛應用。然而這些企業普遍缺乏專業資安團隊或是資安投入有限,增加遭受此類深度且難以偵測攻擊風險。尤其多數中小企業習慣採用開源或市面上第三方的AI工具,若工具描述遭攻擊者滲透,便可能在不知不覺中造成商業機密、客戶資料或敏感策略外洩。資料一旦流出,不僅損害企業信譽,更可能面臨法規罰則與經濟損失。
中小企業防範AI工具描述污染的四項實務要點
- ▶對於導入的AI及自動化工具,務必確認供應商及社群來源的可信度,避免採用無法掌控描述內容的第三方模組。
- ▶改進內部使用AI代理的行為監控,結合異常偵測,注意代理是否在非預期時間或情境下發送資料至外部網路。
- ▶加強企業整體資料分級與控管,設定AI代理只能讀取與操作必要範圍的資料,降低資料權限過度暴露風險。
- ▶定期教育員工及IT主管關注AI安全議題,培養對人工智慧系統潛在弱點的警覺性,並增強應變能力。
🛡️ 企業防護建議
- ✓定期審查所使用AI工具的描述與設定,確保內容無異常與潛藏的惡意指令。
- ✓導入及提升企業內部異常連線與資料流監控系統,及時發現非授權資料外漏行為。
- ✓強化身份驗證及資料存取權限管理,限制AI代理權限符合最小必要原則。
- ✓持續關注產業與資安專家的最新研究與警示,並建立定期更新安全防護策略的機制。