最新消息
[网管人文章分享] AI导入驱动攻防转型 信息安全治理强化营运韧性--OPSWAT part
生成式人工智慧(GenAI)已成为推动企业数位创新的核心引擎。随著AI工具从实验室走入企业营运现场,从客服助理、内容生成、资料分析到网路安全应变,各行各业纷纷加速布建AI应用。
然而,这场技术革命也伴随潜藏的信息安全风险浮现,愈来愈多威胁样态开始运用生成式AI技术,包括自动化钓鱼信件、语音伪造、模型毒化与供应链渗透等,让原有的防御逻辑与架构面临严峻挑战。
信息安全治理体系转型迎GenAI
在更贴近操作层与工控场域的实践中,OPSWAT则提出以CDR(内容撤销与重建)为核心的档案零信任策略,从源头移除潜藏威胁,重建可信内容,确保档案于进入网路之前就已脱离恶意负载。OPSWAT北亚技术顾问周裕华指出,过去企业常因防毒软体漏扫、格式特殊或更新延迟,导致攻击潜伏于PDF、Office文件或压缩档中未被发现,CDR技术则可将档案解析为中性元素,过滤危险物件后再重组为乾净档案,达到即时且无特徵码依赖的保护效果。
OPSWAT同时强调单向闸道器与Kiosk自助交换站的应用,将IT/OT资料流分离,避免资料外流与恶意入侵,特别针对核电、制造、交通、半导体等场域提供硬体级隔离保护。配合SBOM(软体物料清单)、COO(原产地识别)与多源扫描引擎的整合,建构适用于关键基础设施的全域平台。周裕华强调,唯有从档案与设备的原生安全做起,才能阻断钓鱼邮件、USB渗透、供应链漏洞等复合攻击路径,落实「不信任任何内容,直到验证为止」的零信任防护精神。
从趋势科技的观察来看,生成式AI不只是安全挑战的来源,更是治理体系重构的契机。趋势科技产品管理副总裁李救煌指出,Trend Vision One平台将AI防护机制深植于资料管控、存取权限、模型评估与使用行为之中,透过资料安全态势管理(DSPM)、容器扫描、API风险分析与Deepfake侦测模组,为企业建立完整的AI治理图谱。平台中的AI Simulation模组更可协助企业模拟模型行为,预测可能风险与攻击路径,并产生稽核报告与合规建议,对于须应对GDPR、ISO 42001等法规的组织而言具关键价值。
在这波生成式AI浪潮下,资料即是命脉,治理即是防线。面对数位信任逐步瓦解、AI模糊边界持续扩大,企业若未能及早布建AI原生的信息安全与治理机制,恐将在下一波演化中丧失风险控制与市场竞争力的主导权。从架构、平台、营运、档案到模型本身的多层整合,正是各大信息安全业者共同揭示的方向,而AI与信息安全的共生进化,将是企业迈向智慧营运与永续安全的必经之路。
