生成式人工智慧(GenAI)正在飛快的演進,已被視為繼桌上型電腦與Internet之後,IT產業的第三次重大變革。對於深耕資安領域逾三十年的趨勢科技而言,人工智慧不僅是技術革新的引擎,更是資安策略徹底重構的關鍵推手。
運核心的風險關鍵。從傳統勒索檔案與伺服器的攻擊手法,演化至鎖定AI模型與訓練資料的新型態勒索攻擊,已開始出現於全球威脅情報報告中。這類攻擊手法並不單純將AI資料加密,更有可能進行訓練資料污染、模型後門注入,甚至竊取並販售專有模型本身。當企業投入鉅資訓練出的AI模型與資料成為駭客的勒索籌碼時,其衝擊性遠超過傳統資安事件。這樣的風險若未及早察覺與防範,恐將導致模型失準、決策失效,甚至商譽受損。
為回應攻擊手法的進化,趨勢科技提出全方位的AI資安治理框架,透過三大策略主軸重新定義AI時代的安全防護:Security for AI(AI資安防護)、AI for Security(AI導入資安)、AI Factory(軟硬整合架構)。整體解決方案整合於趨勢科技旗下的平台Trend Vision One,並與NVIDIA、Dell策略合作,提供跨雲、地端、主權架構的AI防護體系。
LLM風險浮現推動安全稽核機制
Security for AI策略涵蓋AI基礎架構的各個層面,從資料、微服務、演算模型、網路到終端用戶,不同攻擊面皆有不同的資安挑戰。例如供應鏈與微服務漏洞、模型毒化與濫用、部署過程中的資源耗竭攻擊,甚至本地AI應用程式設定錯誤導致資料外洩。為因應這些挑戰,趨勢科技在Trend Vision One平台中,提供對應的資安控制項與解決方案,包括資料安全態勢管理(DSPM)、容器掃描、API風險分析、AI存取防護、數位身分安全、甚至針對Deepfake與AI Agent應用的偵測防禦機制。
其中最具前瞻性的機制之一,可說是針對大語言模型(LLM)本身的弱點掃描工具LLM Scanner。李救煌說明,在AI快速導入各項應用場景下,LLM模型成為企業知識資產的結晶,也同時成為駭客眼中的高價值標的。若攻擊者透過Prompt Injection、Data Poisoning等手法對模型進行操控,將導致模型行為異常、資料外洩甚至決策錯誤。LLM Scanner便是一套可針對模型架構與輸入∕輸出行為進行安全稽核的工具,未來也將擴展至完整的模型掃描與監控機制。
然而,AI資安風險的另一個重大破口,來自企業無法掌握的「影子AI」(Shadow AI)使用行為。李救煌指出,影子AI是指員工未經授權將企業機密資料上傳至ChatGPT等公有平台進行問答操作。這樣的行為雖然便捷,卻極易造成資料外洩風險。為此,趨勢科技ZTSA(Zero Trust Secure Access)方案加入對AI應用的存取控管能力,讓企業能依據用戶行為模式進行權限限制,例如限制上傳特定資料類型,或針對高風險帳號執行額外認證。
另一方面,李救煌也觀察到AI代理人將成為攻擊者新目標。當前許多企業導入本地AI部署,將模型內嵌於用戶裝置中運作,強化工作效率。但這也讓終端裝置成為駭客嘗試植入後門或攔截推論結果的首選目標。趨勢科技因此整合Deepfake偵測與本地AI資安模組,有效辨識假冒音訊或視訊,並保護本地模型不被竊用或操控。
引進數位孿生實作資安演練
針對AI for Security策略,趨勢科技正在積極發展運用數位孿生(Digital Twin)概念,打造AI驅動的模擬環境,進行內部攻擊模擬與風險預測。過去企業進行紅隊演練或弱點掃描,常因營運風險與資源限制無法全面展開。如今透過趨勢科技Trend Vision One平台所內建的數位孿生機制,企業可在不影響線上環境的情況下,模擬整個IT架構,包括網路拓撲、伺服器組態、用戶行為與AI代理模式。
這樣的模擬架構,結合AI驅動的風險分析引擎,可推演駭客入侵路徑、預測攻擊行為,讓資安團隊得以前置部署防禦措施。李救煌表示,趨勢科技將這套模擬與評估機制整合為網路安全曝險管理(CREM)模組,其中包含AI攻擊路徑預測,可讓被動防禦轉向主動應變。
趨勢科技產品管理副總裁李救煌表示,AI架構已無法僅靠傳統安全機制防禦。未來從資料、模型、基礎架構到應用,皆必須具備即時風險感知、彈性存取控制與主動預測能力,才能實現真正的AI防護韌性。
「相較於傳統SIEM平台,Trend Vision One具備更快速的資料整合與學習能力,例如可利用AI自動解析80%以上採用CEF格式的設備日誌,從原本需要數月導入時間,縮短至3小時完成連接與正規化。」李救煌說。
而在第三個主軸AI Factory中,趨勢科技將前述解決方案整合為完整的一體機架構,與NVIDIA和Dell聯手,推出專為私有AI基礎架構部署所設計的Turnkey解決方案。此方案內建NVIDIA Morpheus異常偵測框架與NeMo模型訓練能力,搭配Dell高效能運算平台與OpenShift容器平台,預先安裝趨勢科技Trend Vision One SPC版本,提供地端部署與主權AI(Sovereign AI)合規支援。
隨著企業逐步建構AI Factory,資安防線也必須從傳統守門人角色,轉型為具備自我修復與風險預測能力的智慧系統。Trend Vision One正是一個具有這種架構的技術平台,它代表的不只是趨勢科技產品線的整併,更是企業未來佈局AI資安治理的一個總體戰略。未來AI產業競爭的勝負,除了比模型能力與算力基礎,更將決定於誰能最早掌握AI背後的資安風險主動權。