生成式 AI 已徹底改變了企業 IT 基礎架構的組成,帶來了新的機會與創新,也影響了 AI 導入的資安與治理要求以便能兼顧業務永續。隨著企業將私有與公有 AI 應用程式融入日常營運當中,AI 訓練與提示資料的複雜性、數量與敏感性都需要一些創新的解決方案。
不僅如此,IT 和資安營運也能享受到更強大的生成式 AI 所帶來的網路資安成果,包括:預判和預測洞見、量身打造的矯正建議、腳本解碼,以及客製化自動化。這兩股並行的趨勢可以很容易理解,那就是:「專為企業導入 AI 設計的網路資安」以及「專門服務網路資安團隊的 AI 應用程式」。
AI 轉型需要風險管理
AI 轉型需要從設計上融入風險管理與安全性,隨著資料保護與內容分析成為常態,內部人員與外部駭客所衍生的風險也正在攀升。一些令人擔憂的問題,如:機敏資料曝光、影子 AI、違反法規與政策、不肖 AI、越獄攻擊、更具說服力的網路釣魚攻擊,以及合成媒體 (如深偽影像和偽造聲音) 製作門檻降低,都是現代化資安模型必須解決以維護營運永續與資料安全的問題。
保護企業邁向 AI 的第一波安全措施大致像這樣:全方位掌握員工導入與使用狀況的可視性、解決身分認證挑戰與企業 AI 系統內的非蓄意資料存取,以及管制員工對某些特殊應用程式的存取還有應用程式對員工的存取。
趨勢科技已投入 30 多年的時間不斷開發內容分析與資料防護技術 (如:次世代防毒、資料外洩防護、反詐騙機制) 來為企業的每一次演進提供基礎,從桌上型電腦演進到區域網路 (LAN),從網際網路演進到雲端/多重雲端,再到現在的大規模 AI 導入。
在最新一波 AI 浪潮的一開始,我們的團隊就立即開發並部署了業界第一套 AI 資安原型,也就是 Trend Vision One 平台的 AI Gateway,該產品在 2024 年 5 月已正式上市。由於 Trend Vision One 平台能無縫整合來自各種環境的監測資料:端點、電子郵件、伺服器、網路、雲端,以及身分,IT 營運和資安團隊就能輕鬆評估風險並掌控人員與非人員身分對 AI 服務與 AI 模型的存取。
有了一套集中式平台之後,接下來最重要的就是要加快資安成果,確實全面防範當前及日益複雜的威脅,並支援業務永續計畫。趨勢科技一直在投入大量心力開發專為網路資安團隊設計的生成式與代理式 AI。
推出業界首創專為 SOC 打造的「AI 網格」
我們的責任就是要為資安人員提供必要的武器來做好萬全準備,用最好的防護技術來回應風險事件與威脅活動。趨勢科技目前已推出了次世代的資安風險管理,不僅投注大量資金,更以我們分析師的體驗為靈感開發出「AI 網格」(AI Mesh)。AI 網格代表著一種新的網路資安典範,讓 AI 代理和服務能有一套共通的框架來溝通和加快回應速度。首先推出的是我們的「Companion」AI 助理,這是第一套專為 SOC 設計的生成式 AI 網路資安助理,現在正朝著目標導向與主動式 AI 的方向持續創新,未來將成為我們朝「AI SOC」與 NGSIEM 演進的一環。
未來,網路資安團隊將可經由趨勢科技獲得傳統 SIEM 供應商以及僵化的純 EDR 廠商所無法提供的彈性與客製化。第三方無結構資料輸入 (schema-free data ingestion)、多路徑預判式攻擊路徑管理、金融風險模型、囊括原生與第三方監測資料的智慧型自動化,以及領先業界的法規遵循監控等等的創新,將可滿足各種網路資安功能的需要,從初階資安分析師一路到資安長 (CISO) 或更高階層。
當我們在為網路資安團隊提供強大的整合式工具並持續強化資安措施時,很重要的一點是要落實嚴肅、負責的 AI 實務。將客戶的執行個體隔離、在模型調校中排除客戶資料、將個人身分識別資訊匿名化、遵守安全的部署原則,這些都是我們應該採取以確保資料隱私與安全的一長串措施當中的幾個範例。
保護 AI 資料中心
趨勢的創新方程式「X = 基礎架構轉變 + 使用者行為 – 威脅」確保我們會優先關注未來的下一波浪潮。我們發現,資安下一步要做的就是保護資料中心的下一波演進,也就是 AI 資料中心。
生成式 AI 模型需要大量的運算效能、資料與頻寬,而這些很快將超出傳統資料中心的容量。因此,許多企業都在轉向專為處理大量資料與嚴苛工作負載而設計的次世代 AI 資料中心。這些資料中心是 AI 應用程式的基礎,但它們也與其他技術面臨著相同的潛在風險。
我們與 NVIDIA 的合作象徵我們投入下一波創新來開發尖端資安技術的承諾和決心。Trend Vision One 與 NVIDIA 推論微服務 (NIM) 的整合將保障 AI 私有資料中心的安全。隨著全新基礎架構變革的到來,以及駭客在 AI 領域的崛起,趨勢科技和 NVIDIA 將密切攜手合作確保企業環境的安全。
帶領網路資安向前邁進
我們希望維持業界領先地位的願景,需仰賴預測變革與快速回應的能力,而且要安全、一致地部署有效的防護。而有效的網路資安創新,不僅要保護資料和系統,還要確保業務流程的正常營運。AI 與網路資安的融合將產生一股強大力量來打破既有藩籬,讓原本零散的內部業務功能變得更加緊密。藉由將網路資安與業務永續性結合,我們就能強化全球企業的韌性,讓他們更有能力承受營運中斷並迅速從中復原。
這套全方位的方法將保證我們所保護的企業都能安全、有效率地營運,而這也呼應對我們對網路資安卓越性的追求。