【臺灣資安大會直擊】因應AI 加速攻擊樣態演變，微軟擘畫統一治理與自動化資安架構

「傳統工具與人力配置已難應對 AI 驅動的攻擊浪潮，企業唯有以 AI 對抗 AI，才能有效防禦未來威脅。」台灣微軟專家技術群總經理吳子強在演講中指出，生成式 AI 正加速資安生態的劇變，不僅協助企業推進數位創新，也同步提升了駭客的攻擊效率，使他們能迅速完成漏洞掃描、情資蒐集與自動化攻擊，壓縮企業的防禦時間並加劇資安人力短缺問題。

當前最令人警惕的變化，是生成式 AI 正加速推動過去被視為次要、原本不具備高度威脅性的駭客組織快速升級。根據微軟數位監控團隊的觀察，過去長期監控的犯罪組織約為 300 個，但僅在 2023 年至 2024 年之間，全球受監控的犯罪組織數量便暴增至 1,500 個，成長幅度達五倍，顯示 AI 工具正使更多組織具備高度攻擊能力。

微軟於 CYBERSEC 2025 臺灣資安大會舉辦「微軟資安品牌日」專場議程，聚焦於 AI 資安治理框架、模型保護、DDoS 防禦策略、XDR（Extended Detection and Response）智慧聯防機制，以及 Modern SecOps 自動化維運能力。透過整合 Microsoft Defender XDR、Security Copilot 與 Purview 等核心工具，微軟提出一套從多雲、多平台、多 AI 模型適用的統一資安解決方案，協助企業在快速變動的威脅環境中，提升可視性與回應效率，邁向 AI 驅動的資安營運新階段。

以 AI對抗 AI，落實治理與即時應變

議程演講由台灣微軟專家技術群總經理吳子強，與微軟資訊安全全球黑帶專家唐萬容擔任首場講者，破題生成式 AI 如何重塑攻擊與防禦樣態，並主張以 Security Copilot 為中樞、結合治理框架與全球情資的應對策略。

Security Copilot成為資安團隊全天候助理

吳子強指出，傳統企業平均部署 50 種以上資安工具，卻往往缺乏整合與自動化，形成維運效率的瓶頸。為因應這樣的現況，微軟整合旗下多項工具，以 Security Copilot 作為核心 AI 引擎，搭配 Defender XDR，建構能即時分析威脅並自動應對的協作網路。Security Copilot 不僅能夠擔任資安事件調查與風險識別的助理，更進一步導入自動化 Agent，在攻擊發生後數分鐘內提供事件判斷、行動建議與修復步驟，強化回應效率。吳子強表示：「它就像 24 小時不眠的資安顧問，能快速閱讀所有日誌與文件，立即生成調查地圖與應變決策」。

AI 模型風險控管，防堵內外部威脅

針對 AI 模型本身的風險防護，微軟則透過 Defender for Cloud 與 Defender for AI，涵蓋 OWASP Top 10 for LLM 的主要風險類型，協助企業防範生成式 AI 模型實際運行階段的安全風險，包括提示詞注入、防止資料濫用與權限錯配問題。此外，微軟也強調身分與工具控管的重要性，透過 Microsoft Entra 提供動態條件式存取（Conditional Access）機制，解決企業 Shadow AI 的挑戰，讓企業可根據使用者身分、訓練狀態或裝置合規性，細緻控管 AI 工具的開放權限，避免未授權使用外部大型語言模型造成資料外洩風險，並兼顧企業合規需求與彈性營運。

唐萬容則進一步介紹微軟推動的 AI 治理四步驟框架──Prepare、Discover、Protect、Govern，並以實際操作案例說明如何透過 Purview 的 DSPM（Data Security Posture Management）for AI 模組，強化 AI 使用下的資料存取追蹤、風險分類與過度共享分析，協助企業落實資料治理與合規。

L7 DDoS 攻擊難偵防，Azure 三本柱架構強化分層防禦

台灣微軟雲端解決方案架構師陳雋中在第二堂演講，針對 DDoS 攻擊與防禦策略進行深入剖析，指出近年來 DDoS 攻擊強度與頻率持續升高，特別是自 2023 年 9 月起，俄羅斯駭客組織 Noname057 對台灣政府與企業發動大規模攻擊，涵蓋大型網站、補習班與中小企業。這些攻擊具有週期性，並透過虛擬貨幣激勵機制擴張殭屍網路，對台灣企業構成長期威脅。

針對當前 DDoS 攻擊手法，陳雋中說明其涵蓋三類，分別是流量型（L3/L4）、協定型與應用層攻擊（L7），其中 L7 攻擊因其模擬正常流量特性，最難偵測與防禦，需格外留意。他指出，攻擊不僅耗盡頻寬資源，也可能癱瘓後端 Web 服務，造成業務中斷。「當攻擊流量一進來，你基本上扛不住，錯誤的應變策略只會讓災情惡化。」

Azure 三本柱：Front Door、WAF、DDoS Protection

為協助企業強化防禦，微軟提出多層次雲端架構，建議企業採用「Azure 三本柱」防禦策略，包括 利用大規模 CDN 節點就近清洗攻擊流量的 Azure Front Door，與能夠阻擋 Bot 與 L7 攻擊，支援動態規則存取速率限制的Azure Web Application Firewall，以及針對Public IP提供分散式清洗、異常偵測與攻擊報告的 Azure DDoS Protection。即便企業尚未全面上雲，也可利用 Azure 作為流量中繼，清洗後再回傳至地端系統。

在實務層面，陳雋中分享一則企業案例。該公司在遭遇攻擊當日即啟用 DDoS Protection 與 WAF，並整合日誌與指標建立視覺化監控儀表板。透過地理位置封鎖與存取速率限制，有效隔離來自境外的異常流量，迅速緩解攻擊壓力，後續也部署 CDN 並推動站內資安普查與模擬測試，確保整體應變能量。

XDR 整合多源訊號，提升資安作業協同效率

在當前勒索攻擊與帳號盜用頻率激增、資安工具高度碎片化、SOC 團隊人力壓力加劇的情境下，資安作業的協同效率與威脅調查能力成為企業防禦成效的關鍵。台灣微軟資深資訊安全解決方案專家張士龍接棒專場演講表示，XDR 不只是工具整合的平台，更是支撐現代化資安作業流程的重要架構。

他指出，現代攻擊如 Crazy Hunter 所展現的行動樣態，從滲透到資料竊取平均僅需三天完成，已無傳統潛伏期可言，企業若未能即時偵測並有效連動各系統訊號進行調查與應對，極可能於短時間內陷入全面風險。

XDR 內建智慧建議與主動修補

張士龍強調，單靠一個系統的告警，難以還原整個攻擊鏈，這就是微軟 Defender XDR 平台整合端點（MDE）、郵件（Defender for Office 365）、雲端應用、身分系統（Entra ID）與 IoT 裝置等多源訊號的原因。「不是每一筆都有單獨告警，但我們可以透過這些線索，串出完整的攻擊輪廓，這就是整合訊號的價值。」

此外，Defender XDR 平台內建安全建議值、風險評分與主動修補能力，能協助團隊將注意力放在高風險事件與尚未修補的關鍵漏洞，大幅減輕調查與處置的人力負擔。搭配微軟 Defender Threat Intelligence 情資與 Security Copilot 助理，企業可快速獲得事件背景脈絡與防護建議，進一步強化威脅獵捕與回應流程。

張士龍指出，微軟不僅提供 XDR 平台，更進一步推出 MDR（Managed Detection and Response）服務，由專業團隊結合自動化工具、威脅情資與主動追獵能力，協助企業即時偵測與回應多元攻擊，打造更具韌性的資安防線。

一體化架構導入 AI 助理，強化資安維運與決策支援

在微軟資安品牌日的最後一場議程演講，台灣微軟專家技術群資安專家陳瀅竹聚焦企業單一資安維運平台，說明在生成式 AI 興起與資安威脅日益複雜的背景下，企業該如何實作 Modern SecOps 架構，建構涵蓋偵測、回應、自動化與知識累積的一體化防護體系。

他指出，資安人力長期短缺，加上企業需同時操作多套工具與系統，常導致事件判讀效率低落、經驗難以累積。為解決此挑戰，微軟推動統一 SOC 平台，將 Microsoft Sentinel（SIEM）、Defender XDR、Defender Threat Intelligence、Entra ID 與自動化機制整合於同一操作介面，讓資安團隊可在統一平台監控事件、回應威脅與執行追蹤分析。

Security Copilot有效提升維運與決策效率

在此平台架構中，Security Copilot 擔任關鍵角色，是作為專為資安設計的生成式 AI 工具，具備自動彙整告警、解讀事件拓撲、比對 MITRE ATT&CK 攻擊鏈的能力，並能協助初階分析師依標準作業流程處理事件。陳瀅竹強調：「Security Copilot 就像團隊中永不疲倦的助手，讓資安人員更快掌握狀況，減少在多系統之間跳轉的時間。」

除了即時應對，Security Copilot 也支援事前報表產製與自動化分析任務，並透過 Logic Apps 建立每日執行的威脅情報通知流程。在進階應用中，Security Copilot Agents 可根據組織需求進行學習與動態調整，進一步簡化管理負擔。

陳瀅竹表示，Security Copilot 不僅支援資安團隊日常作業，也可作為系統維運與決策團隊的輔助工具。透過 Modern SecOps 架構結合 AI 技術，企業可在快速演化的威脅環境中，建立更穩定且可持續的資安防禦流程。

以 AI 強化人員行動力，邁向整合自動化的資安新常態

在生成式 AI 加速攻擊流程、壓縮應變時間的背景下，資安防禦進入節奏更快、樣態更複雜的新常態。面對此挑戰，微軟強調的並非單點工具，而是一套涵蓋治理、偵測、回應與維運的一體化資安策略，協助企業在跨雲、跨平台、多模型環境中，建構具可視性與自動化能力的營運架構。

活動中所揭示的各項實務經驗，AI 並非取代人力，而是在資安人力短缺情境下，成為提升效率的關鍵。無論是全天候協助判讀的 Security Copilot，或能簡化初階流程的自動化 Agent，都展現出 AI 作為決策支援的價值，讓人員專注高階策略與治理。

從 XDR 智慧聯防到 Modern SecOps 架構，透過 Defender XDR、Sentinel 與 Purview 等平台整合，企業得以強化偵測、因應與治理能力，也唯有善用 AI 強化行動力與組織反應力，企業才有能力應對 AI 時代愈趨嚴峻的資安挑戰。