生成式人工智慧(GenAI)已成為推動企業數位創新的核心引擎。隨著AI工具從實驗室走入企業營運現場,從客服助理、內容生成、資料分析到網路安全應變,各行各業紛紛加速佈建AI應用。
然而,這場技術革命也伴隨潛藏的資安風險浮現,愈來愈多威脅樣態開始運用生成式AI技術,包括自動化釣魚信件、語音偽造、模型毒化與供應鏈滲透等,讓原有的防禦邏輯與架構面臨嚴峻挑戰。
Check Point日前發布的《2025年網路安全報告》與首度發布的《AI安全報告》中指出,AI驅動的資安攻擊正以更快速、更精準且更個人化的方式展開,企業所面對的風險不再是單一漏洞或單點滲透,而是連鎖且擴散式的複合型攻擊。為了應對這樣的變局,各大資安廠商紛紛提出以AI為核心的新一代防護平台,試圖建立有效的攻擊緩衝機制,實現真正的AI防護韌性。
AI平台化建構多層次防禦增強韌性
企業面對的資安風險已因AI技術普及而變得更精準、更隱蔽、更個人化。Check Point亞太及日本區資安長Jayant Dave強調,過去以防火牆為核心的邊界防禦思維已無法應對AI驅動的滲透攻擊,尤其在企業內部尚未掌握AI工具使用情形之下,生成式AI應用常以非受控形式擴散至各部門,導致資料外洩與誤用風險激增。他指出,統計數據顯示,每80筆AI提示中就有一筆具高度洩密風險,而半數以上企業網路已在使用未經風險評估的AI服務。
為了提升即時偵測與全局掌控能力,Check Point整合ThreatCloud AI情資引擎,透過超過95種分析模組(其中55種以上為AI與生成式AI引擎),讓全球攻擊情報得以於兩秒內同步至所有防禦節點。這項被稱為AI增強型資安(AI-Augmented Security)的技術已導入Infinity平台中的三大支柱:Quantum防火牆、CloudGuard雲端防護與Harmony端點安全,並透過統一控管平台Infinity Unified Management,整合威脅監控、策略調度與AI輔助決策,實現「Real Platform」願景。
針對日益複雜的雲端與邊緣環境,Check Point亦提出Hybrid Mesh Security混合網狀安全架構,跳脫傳統安全存取服務邊緣(SASE)需集中回傳的限制,改以分散部署、動態互聯方式,提升效能並降低單點故障風險。同時透過與NVIDIA合作推出的AI Cloud Protect方案,將Prompt Injection防護、敏感指令分析與模型隔離機制嵌入BlueField-3資料處理器(DPU)底層,實現在硬體層即時阻絕威脅的AI原生安全模型。
除了架構與情資強化之外,資安維運(SecOps)的自動化也成為資安轉型的另一核心。Fortinet以FortiAI為基礎,引進具備主動對話與自行判斷決策行動的代理型AI(Agentic AI),重新設計事件分析、告警關聯與回應流程。這項技術的落實不只是效率提升,更是整體SecOps工作模式的重塑。以往資安人員需面對大量告警與手動分析,導致誤判與反應延遲,如今則可透過FortiManager與FortiAnalyzer等工具,自動調用資安知識與歷史資料,實現封包行為歸因、威脅關聯關係圖,以及策略調整建議。
Fortinet全球技術長兼工程副總裁Filippo Cassini指出,FortiAI導入檢索增強生成(RAG)技術,確保AI僅使用內部授權知識庫,避免幻覺式回應與資料外洩問題。此外,為因應企業對AI治理的高度關切,Fortinet也強化模型存取權限與邊界控管機制,讓生成式AI能在零信任架構下安全運作,並於本地模組中執行,避免機敏資料流入雲端模型中。這種端到端的封閉式安全代理運作模式,配合AIOps與自動化事件回應模組,使得企業得以從資安事件的回應者角色,轉為擁有預警與主動修復能力的治理者。
資安治理體系轉型迎GenAI
在更貼近操作層與工控場域的實踐中,OPSWAT則提出以CDR(內容撤銷與重建)為核心的檔案零信任策略,從源頭移除潛藏威脅,重建可信內容,確保檔案於進入網路之前就已脫離惡意負載。OPSWAT北亞技術顧問周裕華指出,過去企業常因防毒軟體漏掃、格式特殊或更新延遲,導致攻擊潛伏於PDF、Office文件或壓縮檔中未被發現,CDR技術則可將檔案解析為中性元素,過濾危險物件後再重組為乾淨檔案,達到即時且無特徵碼依賴的保護效果。
OPSWAT同時強調單向閘道器與Kiosk自助交換站的應用,將IT/OT資料流分離,避免資料外流與惡意入侵,特別針對核電、製造、交通、半導體等場域提供硬體級隔離保護。配合SBOM(軟體物料清單)、COO(原產地識別)與多源掃描引擎的整合,建構適用於關鍵基礎設施的全域平台。周裕華強調,唯有從檔案與設備的原生安全做起,才能阻斷釣魚郵件、USB滲透、供應鏈漏洞等複合攻擊路徑,落實「不信任任何內容,直到驗證為止」的零信任防護精神。
從趨勢科技的觀察來看,生成式AI不只是安全挑戰的來源,更是治理體系重構的契機。趨勢科技產品管理副總裁李救煌指出,Trend Vision One平台將AI防護機制深植於資料管控、存取權限、模型評估與使用行為之中,透過資料安全態勢管理(DSPM)、容器掃描、API風險分析與Deepfake偵測模組,為企業建立完整的AI治理圖譜。平台中的AI Simulation模組更可協助企業模擬模型行為,預測可能風險與攻擊路徑,並產生稽核報告與合規建議,對於須應對GDPR、ISO 42001等法規的組織而言具關鍵價值。
在這波生成式AI浪潮下,資料即是命脈,治理即是防線。面對數位信任逐步瓦解、AI模糊邊界持續擴大,企業若未能及早佈建AI原生的資安與治理機制,恐將在下一波演化中喪失風險控制與市場競爭力的主導權。從架構、平台、營運、檔案到模型本身的多層整合,正是各大資安業者共同揭示的方向,而AI與資安的共生進化,將是企業邁向智慧營運與永續安全的必經之路。