人工智慧時代的製造業網路安全：為何數據成為新目標

在過去十年的大部分時間裡，最糟糕的 OT 網路安全情境早已司空見慣：勒索軟體攻擊鎖定控制系統，生產停擺，停機成本每小時攀升。時至今日，這仍是多數董事會討論中佔據主導地位的主題。

製造業現已成為勒索軟體攻擊的首要目標，隨著威脅行為者日益專注於破壞營運運作，相關攻擊數量較去年同期增長了 56%。與此同時，過時的營運技術（OT）系統與不斷擴張的供應鏈，正形成更廣闊且更難防禦的攻擊面。到了 2026 年，最具價值的資產或許不再是機器設備本身，而是生產過程中每秒產生的營運數據。

威瑞森（Verizon）的《2025 年資料外洩調查報告》記錄了製造業共發生 1,607 起經確認的資料外洩事件，增幅達 89%。隨著 IT 與 OT 環境日益融合，諸如 CAD 設計圖、預測性維護日誌、供應商更新資料及製程智慧財產權等檔案，不斷在互聯系統間傳輸。如今，每次傳輸都可能成為潛在的入侵入口。

真正發生變化的是，攻擊者在取得存取權限後採取的行動。現代攻擊行動越來越傾向於將數據竊取和勒索置於純粹的加密攻擊之上。停擺的生產線雖能提供暫時的施壓手段，但被竊取的設計圖、配方及營運遙測數據，卻可被轉售、重複利用，甚至用於訓練未來的攻擊模型。

近期產業報告估計，多達 80% 的新型勒索軟體是由人工智慧生成的。代理式人工智慧（Agentic AI）能夠自主開發並發動攻擊，從而減少入侵所需的人工操作。對防禦方而言，隨著攻擊速度加快、適應性增強且形式更加多樣化，這也縮短了應對時間。與此同時，在製造業轉型中推動生產力提升的相同人工智慧技術，也正在強化攻擊者的能力。

現代製造業仰賴持續不斷的數據流動。諸如 UNS（統一命名空間）、MQTT、Industrial 以及代理式人工智慧等技術，正逐漸成為IIoT World 所強調的 2026 年智慧工廠模型的核心組成部分。這些系統仰賴營運技術（OT）數據能自由流入分析平台與營運應用程式，以支援預測性維護、自主工作流程及即時優化。

然而，正是這種既能實現營運智慧的資料流動，也同時創造了新的風險點。每份與供應商共享的檔案、每次透過USB 傳輸的韌體更新，以及每台連接到控制網路的承包商筆記型電腦，都帶來潛在風險。傳統的 IT/OT 邊界在於，不同環境之間存在著受控的資料流動。

隨著製造業安全模型的這些變革，受控流量可能遭到監控、重定向或遭入侵，使得連通性本身成為攻擊面的一部分。因此，支撐人工智慧驅動製造的基礎設施，同時也讓工廠成為更受網路攻擊青睞的目標。

儘管威脅持續演變，數據顯示在推動自動化計畫時，計畫投資於營運技術（OT）資安的製造商卻日益減少。這項落差亟需解決，因為自動化計畫正是建立新連線、引入新檔案流，以及將新暫存裝置納入環境並予以信任的關鍵環節。

如果將資安視為第二階段的附加項目，或是等到 AI 應用案例投入生產後才處理的事項，那麼當今不斷湧現的威脅，將會遠遠超越我們為明天預留的防禦預算所能應對的範圍。現實情況是：AI 的採用速度正在加快，而由 AI 驅動的攻擊能力也正同步加速發展。

已為人工智慧時代做好準備的製造商，通常具備以下幾項特徵：

• 將資安視為人工智慧的先決條件
  資安必須被視為人工智慧的先決條件，而非事後補救。這種重新定位至關重要，因為它將改變資本規劃、供應商選擇及專案執行順序。Cloud的人工智慧計畫在未建立堅實的資料進出防護機制下便上線運作，所承擔的風險往往遠超商業案例的預期。
• 強化實體邊界
  可移除式儲存媒體與臨時性裝置必須透過標準化且可重複的工作流程進行驗證。理想情況下，此流程應與訪客管理系統整合，確保每項進入廠區的外部裝置，無論由誰攜帶，皆須經過相同的掃描程序。
• 優先採用僅外發式資料架構
  在營運模式允許的情況下，且當自主型人工智慧能夠自主編寫並部署攻擊時，消除內發通道便變得愈發重要。這是縮小人工智慧驅動的攻擊者所能觸及的攻擊面最可靠的方法之一。
• 符合法規遵循框架
  諸如 IEC 62443、NIST SP 800-82 及 NIS2 等指南，不僅是法規遵循的基礎架構。它們更是可接受稽核的基準，當發生問題時，能讓安全決策在董事會、監管機構及保險公司面前站得住腳。