# 警惕！「影子AI」正成為新型安全黑洞：你喂給AI的數據，可能正在出賣公司秘密

URL: https://www.shicheng.news/zh-hant/v/Y0vy3
Published: 2026-04-30
Source: 獅城新聞

![警惕！「影子AI」正成為新型安全黑洞：你喂給AI的數據，可能正在出賣公司秘密](https://www.shicheng.news/images/image/1784/17848492.avif?0)





新加坡：隨著員工開始轉向使用未經授權的人工智慧（AI）工具來完成工作，一種日益增長但常被忽視的網絡風險正在悄然浮現。

「以前是『影子IT』。人們為了完成工作，會安裝一些不該安裝的軟體，從而讓公司面臨風險，」DEF CON創始人傑夫·莫斯（Jeff Moss）在周三（4月29日）表示。

「現在，人們正在安裝AI智能體……因為面臨著績效壓力。但他們往往沒有意識到，你輸入系統的數據會傳回給製造商，並被用於訓練（AI模型），」他在接受CNA《Singapore Tonight》節目採訪時說道。

他警告說，儘管各組織都在關注傳統的網絡威脅，但「影子AI」的威脅可能會導致敏感的企業數據泄露。

莫斯先生是在首屆DEF CON新加坡大會的第二天發表上述講話的。該大會旨在通過彙集黑客和網絡安全專家，測試和挑戰如警察機器人和無人機等系統，從而擴大道德黑客社區。

DEF CON最初於1993年在美國啟動，現已成為全球規模最大、最具影響力的黑客大會之一。

新加坡內政科技局（HTX）與DEF CON合作，首次將該活動帶到了東南亞。活動在金沙會展中心的Milipol TechX峰會期間舉行。

莫斯先生表示，新加坡的首秀吸引了約3,000名參與者，其中約四分之一來自該地區的其他國家，包括澳大利亞、越南、泰國和菲律賓。

他表示，組織者最初並不確定當地觀眾的反應，但其多樣性令人感到驚喜。

「我們原本以為可能有很多學生，但我們也迎來了很多職業專業人士，」他指出。

「事實證明，他們非常享受親手接觸技術、拆解設備以及玩轉那些平時沒時間嘗試的東西的過程。」

## 人才缺口



活動設有針對不同領域的「村落」（專門區域）——包括海事和汽車網絡安全——此外還有旨在讓參與者接觸現實世界漏洞的競賽和動手演示。

例如，在HTX設立的公共安全村，參與者嘗試黑入一隻自主機器狗的網絡，並中斷機器人與其控制App之間的通信。

專家表示，這種實戰演練至關重要，特別是在網絡安全專業知識仍然匱乏的利基領域。

「全球範圍內合格的海事安全專業人員遠遠不夠，」海事黑客村執行主任鄧肯·伍德伯里（Duncan Woodbury）說道。

「有很多人了解傳統的企業IT安全，但很少有人真正理解黑入嵌入式海事系統和運營技術意味著什麼。」

他補充說，這種缺口為那些尋求進入該領域的人提供了「巨大的機會」。

HTX xCybersecurity部門總監Yeo Lip Khoon表示，由於AI和網絡安全技術的發展速度極快，個人或小組獨自工作是無法掌握所有知識的。

「因此，團隊聚集在一起交流想法、碰撞新思路，從而發現新的做事方式並學習，始終是一件好事，」他補充道。

## 攻防對抗



DEF CON的一個核心特色是其歷史悠久的「奪旗賽」（capture the flag），黑客團隊在受控環境中嘗試攻擊和防禦系統。

莫斯先生表示，此類演習對於培養實戰技能至關重要。

「除非你了解技術是如何運作的，否則你無法進行防禦。你的大腦可能會構思一些並非基於壞人實際操作模式的奇怪場景。但如果你參加這些比賽，你就能看到：『不，他們會採取這一步，我們必須這樣防禦』，」他指出。

雖然此類網絡威脅具有全球性，但莫斯先生強調，組織需要更加關注員工非正式使用AI工具的情況。

他舉了一些案例：公司在利用AI工具進行翻譯等任務時，無意中通過上傳內部文件泄露了機密信息。

「他們總是會選擇最快的路徑，不幸的是，『影子AI』正成為一個新的隱患，」他說。

隨著AI應用的加速普及，莫斯先生表示，組織必須在提高生產力與保護數據之間取得平衡——否則將面臨從內部產生新漏洞的風險。
