為何在關鍵基礎設施中，未受管控的自主安全決策會成為一項風險

• 自動化對於現代的修補、漏洞優先級排序、配置監控以及修復工作流程至關重要。

• 未受管控的自主安全執行（包括修補程式部署、設定變更或自動化修復），在停機可能導致安全或財務後果的環境中，會帶來營運風險。

• 在電力網、生產線或國防網路中，若於不恰當的時機實施變更，絕非只是微不足道的困擾，而是一起事件。

• 此領域由三個框架規範：NERC CIP（能源／公用事業）、IEC 62443（工業控制系統）以及 NIST SP 800-82（ICS 安全）。這三者皆強調針對安全變更須進行文件化的授權、驗證、測試及問責。

• 當審批關卡、政策及稽核軌跡被內建於流程中時，自動化工作流程便能支援治理。然而，當「系統決定」取代了可追責的人為授權時，這些工作流程便會成為負擔。

• 人工智慧在分析層能帶來最大價值：例如依風險排序的檢測結果、配置偏移訊號、優先級排序的修補程式清單，而非在執行層。

• 有效的運作模式：人工智慧提出資訊，人類授權執行，每項變更皆會記錄於可追溯的身份之下。

某變電站於維護時段外部署了一個修補程式。在生產週期中，自動化修復系統修改了一條防火牆規則。某項配置變更在任何操作員審查之前，便已傳播至整個分散式營運技術（OT）網路。

雖然情境各不相同，但失敗模式卻如出一轍：自動化系統在未經人工授權的情況下自行執行操作，等到有人察覺時，變更已然推送到生產環境。

自動化現已成為現代資安運作不可或缺的一環，尤其在漏洞利用週期與修補時窗不斷縮短的當下。真正的風險不在於自動化本身，而在於那種未經可追責的人為批准、缺乏運作情境考量，且沒有書面授權紀錄的自主資安執行行為——此類行為會實施影響生產環境的變更。

在關鍵基礎設施環境中，這些決策會帶來營運風險，而建立系統化的人為監督機制正是為了防止此類風險。

當前這波具備自主行動能力的 AI 平台，反映出自主執行能力如何重塑資安運作模式，特別是在以速度為首要設計目標的企業 IT 環境中。

關鍵基礎設施的運作面臨著本質上截然不同的限制。

電力網中的保護繼電器無法在週期中途重新啟動。控制生產線的可程式邏輯控制器（PLC）的配置變更，無法在數秒內還原。在生產運行期間觸發的自動化修復步驟，會影響實體製程，而不僅僅是伺服器。

在這些環境中，資安團隊需要針對一個不同的問題來評估自主系統的能力：不是「它能多快做出反應？」而是「當系統出錯時，該由誰負責？」

在您迎接下一次 NERC CIP 或 IEC 62443 稽核之前，請回答以下問題：您目前的安全平台是否會針對每項安全變更，產生一份載明授權者並附有時間戳記的紀錄？

NERC CIP-007要求針對大電力系統中網路資產的每一項變更，均須遵循特定的修補程式管理程序：包括書面評估、測試證明及部署時程。IEC 62443-2-3定義了工業自動化與控制系統中修補程式管理及配置變更的授權責任，包括各項行動的責任歸屬。NIST SP 800-82規定，工業控制系統（ICS）的安全變更必須在部署前（而非部署後）進行風險評估、驗證測試，並與營運相關方進行協調。

當治理機制透過基於政策的審批、部署環、維護時段控制以及詳細的稽核日誌，被嵌入流程之中時，自主工作流程便能支援此控制模型。

然而，當自主執行會掩蓋授權鏈時，便無法符合該模式。變更發生後，日誌顯示系統已採取行動，而稽核人員則會詢問是誰批准了該行動。若不存在可追溯責任的人為授權事件，該紀錄便不完整。

由人類控制且已記錄授權步驟的平台會產生稽核軌跡；而未受管控的自主平台則會引發法律責任。

安全管理平台本質上具備特權存取權限。一個被授權在數百個部署環境中推送配置變更、部署修補程式並管理政策的平台，正是攻擊者會優先鎖定的目標。

當該平台以自主模式運作時，攻擊面將大幅擴大。一旦自主系統遭到入侵，在人類操作員察覺入侵之前，攻擊者便能針對所有連線的部署環境大規模執行行動。攻擊者將取得該平台的執行權限，並同時運用此權限進行修補程式管理、設定變更及政策執行。

這並非理論上的假設。2026 年初，某款廣泛部署的修補程式管理平台中，有三個關鍵的零日漏洞，導致企業環境中出現未經身份驗證的遠端程式碼執行問題。美國網路安全與基礎設施安全局（CISA）已將這些漏洞及類似漏洞列為「已知遭利用的漏洞」，並要求立即進行修復。一旦自主平台透過此類漏洞遭到入侵，便會在任何警報觸發之前，將惡意變更推送至所有連線的終端裝置。

若平台在執行變更前需經人工核准，便能限制此類攻擊的影響範圍。當執行前需經人工核准時，僅憑遭竊的憑證，便很難觸發大規模的自動化變更。

反對「無監管的自主執行」這一論點，並非針對安全領域中的人工智慧或自動化。人工智慧在適當的層級上能發揮最大價值：分析、優先級排序、協調支援以及決策輔助。

CISA 的指引一貫強調，可視性缺口是關鍵基礎設施組織在管理分散式資產時面臨的核心挑戰。人工智慧能直接解決此問題：彙整事件資料、跨部署關聯訊號、標記配置偏移，並將優先級高的發現結果呈報給人員審查。雖然最終決策仍由分析師做出，但人工智慧能協助他們以更快的速度、基於更完善的資訊來做出決策。

在風險分級的漏洞與修補程式管理方面，這項功能的效益最為顯著。透過依據可利用性、資產關鍵性及暴露程度，迅速對數百項漏洞進行分級，安全團隊便能獲得一份已依優先順序排列的清單，可在維護時段內據此採取行動，而非必須自行篩選的原始資料。

同樣的原則也適用於配置異常：AI 會檢視數百個終端裝置上的配置差異；由人工決定應回滾哪些變更以及何時回滾。

對於安全平台中的任何人工智慧功能而言，真正有意義的問題並非「它能否自主運作？」，而是「它能否提升安全團隊的效能？」

這些是不同的設計理念，而在受監管的環境中，這種區別至關重要。

由人類主導的安全管理，並不代表效率低落的安全管理。它代表的是結構化的安全管理：人工智慧負責挖掘資訊，自動化加速工作流程，而人類則負責決策。每一項行動都會以可追溯的身份為依據進行記錄。

實際運作上：一個集中式的儀表板會彙整所有連線部署中的安全事件、端點修補程式合規性、配置健康狀態以及異常檢測結果。管理員會檢視按風險等級排序的檢測結果，評估運作情境（包括目標站點當前是否處於維護時段，或是該配置變更是否已針對特定硬體進行驗證），並透過審慎的授權步驟啟動相關行動。

對於管理分散式環境的組織而言，這需要一個能透過單一介面觸及每個部署環境的平台，包括無法採用雲端管理方式的物理隔離環境與離線環境。該平台提供管理員所需的数据，使其能自信地採取行動。

EPAM Systems（一家全球性的數位平台工程與軟體開發服務供應商，在 30 個國家擁有約 40,000 名員工）面臨日益增大的壓力，必須在確保分散且大量採用「自帶設備（BYOD）」模式的員工團隊安全之同時，避免影響其工作效率。透過運用My Central Management MetaDefender 該組織成功對全球員工、客戶及承包商所使用的超過 70,000 台裝置，獲得了可視性與合規性管控能力。

該平台使 EPAM 的資安團隊能夠驗證裝置合規性、偵測未經授權的應用程式、識別未修補的漏洞，並執行存取政策，且完全不會影響使用者的工作效率。EPAM 還整合了MetaDefender 掃描上傳至中央儲存空間的檔案，在高峰期每日處理超過 5,000 萬個檔案。資安團隊得以掌握全局，每一項決策都由他們自主決定。點此閱讀完整故事。

將人工智慧應用於能創造價值且不會引入執行風險的領域：依風險等級排序的漏洞分級處理、配置偏移偵測、異常關聯分析，以及為人工審查所進行的優先級排序結果。

應避免使用那些將人工智慧的分析價值與未受監督的執行權限混為一談的平台。請評估該平台是否能產生貴機構合規框架所要求的授權紀錄。若答案是「由系統決定」，在受監管的關鍵基礎設施環境中，這並不構成充分的授權紀錄。