⚠️ 免責聲明
本文為學習筆記與教學整理，整合公開課程心得、研究報告與新聞。非正式教材，若做正式應用請配合組織安全政策與法規審查。

一、導入：在 AI 巨浪下重拾資安根基

近年來，AI 技術驅動了資安攻防的升級：攻擊者利用生成式模型打造更逼真的釣魚郵件、用自動化工具擴大勒索攻擊規模。據世界經濟論壇報告指出，2025年 AI 不只是防禦者的工具，也是攻擊者的新武器。(World Economic Forum)

同時，資安人力缺口仍然巨大。美商會（AmCham Taiwan）報導指出，台灣在資安人才招募與培育上仍有明顯落差，缺乏大量實務背景者。(AMCHAM Topics)

在這樣的環境下，「安全基礎」不再只是入門知識，而是你在 AI 時代中能否迅速對應、設計安全系統的關鍵能力。以下就我從Google的Cybersecurity課程中獲得的知識升級、融入時事、做實務聯系，整理出「從學習到實踐」的完整架構。

二、核心一：課程心得回顧＋關鍵觀點整合

（一）CIA 三元組與威脅建模

課程談到資訊安全的三大基石──Confidentiality / Integrity / Availability（機密性 / 完整性 / 可用性）。這三元組是設計防禦架構與風險評估的核心。許多資安課程把它設為第一堂必學概念。

而在實作上，僅理解還不夠——你必須會把這三個維度映射到具體系統、資產與攻擊向量中（例如某個 API 的通訊資料可能在機密性 & 完整性上風險高，需要加密與簽章）——這就是威脅建模（Threat Modeling）的核心價值。

補充連結：2025 年有一些研究提出複雜度導向（complexity-informed）防禦方法，用來優化資安佈署結構與工具投資效率。(arXiv)

這讓我想到：在 AI 時代，我們不只是單純防禦，而要設計可維護、可進化的防禦結構。

（二）資安分析師三職能與技能維度

課程內常提「資安分析師角色三大核心任務」：偵測 / 調查 / 回應（Detect, Investigate, Respond）。這正是 SOC 的日常。除此之外，他們也強調技能基礎要兼具：

• 網路與協定（TCP/IP, DNS, HTTP）
• 日誌與流程分析（SIEM, ELK, Splunk）
• 威脅情報與攻擊手法理解（APT、惡意軟體、勒索、社交工程）
• 編程或腳本能力（Python、Regex、Log Parsing）
• 軟技能：報告、溝通、風險說明給非資安組織聽懂

這些觀點在過去幾年業界仍然被反覆驗證：現場很多資安缺口不是技術工具不足，而是 人員能力與溝通鏈斷裂。

在近期新聞中，有篇訪談指出：2024 年 95% 的資料外洩事故與「人為錯誤」有關（不是零日漏洞或先進攻擊）。(World Economic Forum)
因此，即使工具再強，不把人員訓練與流程強化，也容易防線潰敗。

三、核心二：從課程觀點走向法規與合規思維

Google的課程也觸及個資 / 隱私保護的議題。以下是更完整的法規視角（特別針對台灣 + 國際），並與最近新聞做對照。

（一）國際／標準視角：GDPR / ISO 27701 / 新技術衝擊

• GDPR 關於「個人資料外洩通報」義務、資料最小化、同意機制等，是許多組織的隱私準繩。
• ISO/IEC 27701 為 27001 對隱私管理的延伸，第二版將於 2025 年 10 月發佈，預期強化 AI / 跨境資料流的規範。
• 在 AI 驅動的時代，如何設計「可追蹤、可審計」的資料流程，是未來隱私管理的基本功。
• 此外，金融、交易中，AI + 量子加密 (quantum era) 的研究逐漸上升，許多論文探討金融交易中 AI 與量子攻擊的雙重威脅。(arXiv)

（二）台灣法規 + 最新新聞脈絡

• 台灣在資通安全管理法 2025 修法中，進一步強化機關與特定非公務機關在個資與資安事件的通報與責任制度。
• 最近，中國監控資料外洩案曝光：「中國監控資料泄露顯示台灣可能被中國用作駭客跳板」。國家資安中心呼籲民眾注意連線風險與社群媒體資料存取。(Focus Taiwan - CNA English News)
• 台灣半導體產業作為國家命脈，被中國 APT 集團持續盯上。Proofpoint 報告近期針對台灣半導體展開網絡間諜活動。(Capacity)
• 最近有攻擊觀察報告指出「Silver Fox」組織利用 DeepSeek LLM 安裝檔進行釣魚 / 惡意軟體散播，鎖定臺灣用戶。(Dark Reading)
• 在工控 / IOT 裝置領域，Delta Electronics 的 DIAScreen 製品被 CISA 列為安全通報警示。(CISA)

從這些新聞可看出：在台灣或國際，攻擊者紛紛結合 AI、供應鏈、社交工程與物聯網，使得合規與標準的作用更為關鍵。

四、實務應用：從學習到實踐的橋梁

（一）建立「學習筆記到知識體系」的映射表

這樣一來，你的筆記不只是回顧，也可「當策略庫」直接被拿去寫專題 / 做公司防禦藍圖。

（二）定期「新聞串連 + 小題目」練習

每月拿一則資安新聞（像是上述中國監控資料洩漏、Silver Fox、半導體攻擊）做一次小題目練習：

• 提出該新聞背後可能的攻擊鏈 / IoC / 漏洞面
• 撰寫一份 mini-incident analysis：Detect → Triage → Contain → Recover
• 用課程中的概念（如 CIA、SOC 三任務、分析師能力）寫該案假設的應對策略

這樣你不斷把課本知識、新聞實務、個人筆記「動起來」，就會把理論變成自己的核心能力。

（三）養成「反脆弱 / 測試文化」觀念

課程內有些作者常提「要做滲透、要測試」。在 AI + 供應鏈時代，防禦若不帶測試與演練就脆弱。

• 每個重要功能／API 推出前要做安全掃描 + 模擬攻擊
• 定期做紅藍 / Purple Team / Tabletop 演練
• 演練中包含供應鏈 (第三方元件)、AI模型滲透、物聯網裝置測試

這樣才能讓技術基礎不只是「存在」，而是持續進化、可驗證、可改進。