最新消息
[網管人文章分享] AI導入驅動攻防轉型 資安治理強化營運韌性--OPSWAT part
生成式人工智慧(GenAI)已成為推動企業數位創新的核心引擎。隨著AI工具從實驗室走入企業營運現場,從客服助理、內容生成、資料分析到網路安全應變,各行各業紛紛加速佈建AI應用。
然而,這場技術革命也伴隨潛藏的資安風險浮現,愈來愈多威脅樣態開始運用生成式AI技術,包括自動化釣魚信件、語音偽造、模型毒化與供應鏈滲透等,讓原有的防禦邏輯與架構面臨嚴峻挑戰。
資安治理體系轉型迎GenAI
在更貼近操作層與工控場域的實踐中,OPSWAT則提出以CDR(內容撤銷與重建)為核心的檔案零信任策略,從源頭移除潛藏威脅,重建可信內容,確保檔案於進入網路之前就已脫離惡意負載。OPSWAT北亞技術顧問周裕華指出,過去企業常因防毒軟體漏掃、格式特殊或更新延遲,導致攻擊潛伏於PDF、Office文件或壓縮檔中未被發現,CDR技術則可將檔案解析為中性元素,過濾危險物件後再重組為乾淨檔案,達到即時且無特徵碼依賴的保護效果。
OPSWAT同時強調單向閘道器與Kiosk自助交換站的應用,將IT/OT資料流分離,避免資料外流與惡意入侵,特別針對核電、製造、交通、半導體等場域提供硬體級隔離保護。配合SBOM(軟體物料清單)、COO(原產地識別)與多源掃描引擎的整合,建構適用於關鍵基礎設施的全域平台。周裕華強調,唯有從檔案與設備的原生安全做起,才能阻斷釣魚郵件、USB滲透、供應鏈漏洞等複合攻擊路徑,落實「不信任任何內容,直到驗證為止」的零信任防護精神。
從趨勢科技的觀察來看,生成式AI不只是安全挑戰的來源,更是治理體系重構的契機。趨勢科技產品管理副總裁李救煌指出,Trend Vision One平台將AI防護機制深植於資料管控、存取權限、模型評估與使用行為之中,透過資料安全態勢管理(DSPM)、容器掃描、API風險分析與Deepfake偵測模組,為企業建立完整的AI治理圖譜。平台中的AI Simulation模組更可協助企業模擬模型行為,預測可能風險與攻擊路徑,並產生稽核報告與合規建議,對於須應對GDPR、ISO 42001等法規的組織而言具關鍵價值。
在這波生成式AI浪潮下,資料即是命脈,治理即是防線。面對數位信任逐步瓦解、AI模糊邊界持續擴大,企業若未能及早佈建AI原生的資安與治理機制,恐將在下一波演化中喪失風險控制與市場競爭力的主導權。從架構、平台、營運、檔案到模型本身的多層整合,正是各大資安業者共同揭示的方向,而AI與資安的共生進化,將是企業邁向智慧營運與永續安全的必經之路。
