▲Google Cloud。(圖/路透)
記者吳立言/綜合報導
Google Cloud 營運長 Francis de Souza 近日公開警告,AI 安全已不能再被當成「之後再處理」的問題,企業必須從一開始就將資料治理與安全架構納入 AI 策略核心。不過,幾乎同一時間,Google Cloud 自身也被爆出 API 金鑰與 Gemini 模型存取機制相關爭議,再度凸顯整個 AI 產業仍處於「邊發展邊修補」的階段。
根據《TechCrunch》報導,de Souza 日前在洛杉磯一場活動受訪時表示,企業正進入 AI 安全的過渡期,「安全性不能事後再補,也不能丟給員工自行處理」。他特別點名「Shadow AI(影子 AI)」問題,也就是員工私下使用未經公司批准的 AI 工具,可能導致資料外洩與權限失控。
AI 安全不再只是 IT 部門問題
de Souza 指出,AI 導入後,企業需要重新建立完整平台化管理思維,因為「不存在只有 AI 的策略,AI 一定伴隨資料策略與安全策略」。 他認為,現代企業幾乎不可能只依賴單一雲端平台,即使公司主要使用某一家雲端服務,也仍會透過 SaaS、合作夥伴或其他工具接觸不同雲端環境,因此資安政策必須跨平台一致。
他同時提到,AI 已讓傳統防禦模式逐漸失效。過去從系統遭入侵到攻擊者進入下一階段,平均可能需要 8 小時,如今已縮短到 22 秒。除了傳統網路架構外,現在還必須保護 AI 模型、訓練資料管線、AI 代理與提示詞等新型攻擊面。
AI Agent 恐翻出企業多年未管理資料
de Souza 特別警告,AI 代理在企業內部自動運作後,可能會找到過去長期被忽略的資料庫與伺服器。 他舉例,不少企業內部仍存在多年未更新權限設定的 SharePoint 伺服器,過去因為位置隱蔽而少有人注意,但 AI 代理可能主動探索並接觸這些資料,進一步暴露敏感內容。
因此,他主張企業未來必須發展「AI 對 AI」的防禦模式,也就是利用 AI 代理即時監控與應對攻擊,而人類則負責監督整體系統運作。
Google 自家平台同時陷入安全爭議
不過,就在 Google 高層呼籲企業重視 AI 安全的同時,外媒《The Register》近期接連揭露多起 Google Cloud API 金鑰遭濫用事件。 報導指出,多名開發者原本僅使用 Google Maps API,但因 Google 後續擴大 API 權限範圍,部分公開金鑰後來竟可直接存取 Gemini 模型,導致攻擊者得以大量呼叫 AI 服務並產生高額費用。
其中,面試平台 Prentus 執行長 Rod Danan 表示,攻擊者在約 30 分鐘內便產生超過 1 萬美元帳單;另一名澳洲開發者 Isuru Fonseka 也指出,自己原以為帳戶設有 250 美元消費上限,最終卻收到約 1.7 萬澳元費用。 更引發爭議的是,Google 的系統會依據帳戶歷史自動提高消費額度,部分帳戶上限甚至可能提高至 10 萬美元,而使用者未必清楚得知變更內容。
API 金鑰刪除後仍可能持續生效
此外,資安公司 Aikido 近期研究還發現,即使開發者發現 API 金鑰遭竊並立刻刪除,攻擊者仍可能在約 23 分鐘內繼續使用該金鑰。 研究人員指出,Google API 金鑰撤銷機制在不同基礎設施間同步需要時間,因此部分請求在金鑰刪除後仍可成功驗證,攻擊者甚至可能利用這段空窗期下載 Gemini 快取資料與檔案。
Aikido 研究員 Joseph Leon 表示,Google 其實已有較新的憑證格式能在數秒至 1 分鐘內完成撤銷,顯示這並非純粹技術限制,而是平台優先順序問題。
AI 產業仍處於「邊部署邊修補」
LinkedIn 資安長 Lea Kissner 近期也向《紐約時報》表示,AI 正帶來大量全新漏洞與安全問題,產業可能還需要數年時間,才有機會建立較成熟的 AI 安全標準與治理模式。
