[Day 9] 從 70–80% AI 文件稽核正確率出發：AI 能否直接承擔技術檢測？

資料來源：iThome 報導，數位政府高峰會：蔡福隆揭示我國最新國家資通安全發展方向

前言

在 2025 年的數位政府高峰會上，資安署署長蔡福隆提到，目前政府已開始嘗試 AI 場外稽核，透過文件自動判讀達到 70–80% 的正確率，再由人工補上最後一哩路。

這數字很關鍵，因為它不只是「文件審查」，還是一個訊號：AI 已經能在半結構化資料處理中分擔超過七成的工作量。那麼下一步，我們能不能把 **技術檢測（弱掃、EASM、滲透測試、日誌分析）**也交給 AI 或自動化工具？這篇文章將針對這個問題，做一份工程師視角的深度分析。

1. 現況回顧：AI 在資安稽核的落點

• 文件層級（已驗證）

  • AI 針對各機關提交的 資安維護計畫、自評表、紀錄文件進行 NLP 分析。
  • 正確率：70–80%。
  • 缺點：仍需人工複審，避免誤判與法遵缺漏。

• 問題核心

  • 文件 ≠ 技術。
  • 技術檢測涉及：IP/Port 掃描、CVE 弱點驗證、攻擊鏈模擬、EDR/日誌事件關聯。
  • 這些都是「可重製測試」與「真實系統互動」，比文件審查複雜得多。

2. 技術檢測直接 AI 化的可行性

我把常見檢測工作拆解，逐一檢視 AI 的代替性：

小結

• 短期可行：EASM 去噪、日誌分流、弱掃建議。
• 中期挑戰：自治滲透測試要導入 AI，需要大量限制條件，否則誤擊影響營運。
• 長期願景：完全自動紅隊，目前仍不切實際。

3. 他山之石：業界已有的 AI 資安工具

• Microsoft Security Copilot

  • 內建在 Defender / Sentinel 生態系，能自動產生調查腳本、威脅總結，縮短事件處理時間。

• Google Sec-Gemini v1

  • 主打資安專用 LLM，能進行弱點影響分析、事件調查。

• CrowdStrike Charlotte AI

  • 已上線的 SOC 助理，強調事件 triage（分流）與回應速度，但也公開提醒 AI 幻覺問題。

• Horizon3.ai NodeZero / Pentera

  • 自治滲透測試平台，能自動生成攻擊鏈並輸出可重製證據。

這些工具證明：技術檢測直接 AI 化不是空想，而是已經進入商用階段。

4. 對政府分級稽核的啟示

根據高峰會提出的「三級稽核」：

1. 第 1 級（外部曝險 EASM）

   • AI 去噪、聚合，提升正確率至 85–90%。

2. 第 2 級（內部檢測 + AI 場外）

   • 延伸現有文件審查，加入弱掃報告比對。
   • 預估命中率：80–85%。

3. 第 3 級（技術檢測/實地稽核）

   • 以自治滲測平台（NodeZero、Pentera）做第一輪，AI 輔助報告產生。
   • 高風險仍需人工紅隊補位。

5. 風險與防呆

• AI 幻覺與誤判 → 必須有 Human-in-the-Loop。
• 資料安全 → 公部門需導入「主權雲」或本地推理，避免資料外洩。
• 可稽核性 → 工具必須提供「攻擊證據」，不能只給分數。

6. 結論

從 70–80% 文件稽核的成效來看，AI 在資安檢測上確實能承擔更多角色，但導入策略必須循序漸進：

1. 短期（1–2 年）：AI 先接手 EASM 與日誌分析。
2. 中期（3 年）：弱掃報告、內部基線對照 AI 化。
3. 長期（5 年）：自治滲測平台成熟後，逐步納入正式稽核流程。

最終目標不是取代人工，而是透過 AI+自動化 讓有限的資安人力，專注在真正需要人腦創意的攻防對抗上。

我還能做些什麼？

AI 在資安檢測上的應用，已經開始發揮實質效益。
外部審查（文件分析、EASM 去噪）在台灣已經有具體落地案例，技術檢測（自動化滲透測試、攻擊路徑驗證）在國外也有公司走在前面。

但這並不代表遊戲結束。
還有一條路：自己開發工具。

檢測報告的市場不會只有「中〇資安」，紅隊檢測也不會只剩下「戴夫C0re」。
只要能找到屬於自己的切入點，AI 驅動的資安檢測還有很多空間。

也許，就在這 30 天的鐵人賽挑戰過程中，透過一次又一次的自我對話與驗證，我能找到那條屬於我的路。