68%日本企業仍用帳密管系統 AI釣魚時代的「玄關鑰匙」危機

AI把釣魚信寫得比真人更像真人之後，只靠帳號密碼守門的公司等於把鑰匙插在門上。東洋經濟引用的調查顯示，68%的日本企業至今仍僅以ID・密碼管理系統存取。釣魚攻擊本來就是竊取認證資訊最有效的手段，生成AI讓它更巧妙、更大量——完美語法的日文釣魚信、模仿主管口吻的誘導、即時生成的假登入頁，攻擊成本崩跌而防禦端的人眼辨識已經失效。解方不是新科技而是既有標配：多因子認證（MFA）、通行金鑰（passkey）、零信任架構，問題出在導入率。日本企業的資安投資長年偏重邊界防禦，認證層的補課速度落後歐美，68%的數字就是帳單。對台灣讀者兩個提醒：與日企往來的供應鏈是攻擊者最愛的跳板，你的資安水準會被當成對方的風險評估項目；個人層面，還在多站共用密碼的人，passkey與密碼管理器是今年就該完成的功課。