趋势科技执行长陈怡桦。
文章来源: 世界新闻网 – 新闻取自各大新闻媒体,新闻内容并不代表本网立场!
趋势科技(Trend Micro)执行长陈怡桦指出,全球企业正面临“Anthropic mythos(迷思)”:Anthropic等AI公司展现强大的AI能力,企业既想接受AI带来的生产力,但系统有旧问题存在,还担心AI本身出现各种难以管理的资安问题。
她指出,AI时代的企业资安防护,已不能仅靠过去用“补丁”改进,企业必须结合旧世代的智慧与新世代的AI技术,精准补强漏洞,将风险降到最低并维持最佳营运。
她指出,当前企业经历数位转型,背负沉重的“资安债(Security Debt)”,成为企业经营的隐形杀手。
根据最新统计数据,许多作业系统的CVE(常见漏洞披露)数量呈现指数级成长,代表企业风险飞速增加,但企业能修补的速度却远远落后,累积成为复利等级的庞大风险。
她观察企业客户当前的资安挑战在于“修补耗时”与“相容性困境”。从漏洞被发现、厂商发布更新,到客户端真正部署完成,中间存在极长的空白期,许多企业因为软体版本的限制,有长达数十年的漏洞靠补丁去遮掩,有些经营者担心修补程式反而造成系统不相容或营运中断,被迫选择不修补,更给了骇客可乘之机。
更糟的是,攻击者不仅利用技术漏洞,也擅长利用“人性的漏洞”,近期许多透过AI设计的精准钓鱼信件,以更强的社交工程方式,利用组织内部的沟通与信任攻击员工,从人心下手成为资安的破口。
陈怡桦强调,当前资安不只是技术问题,而是如何“将风险降到最低并维持最佳营运”。近期趋势科技运用AI公司Anthropic先进AI技术与云端程式码,打造下一代AI资安平台。
解决企业对资安要“规模化(Scalability)”与“客制化(Customization)”的平衡,让AI能够抓到所有的问题,又能以客制化的“感知”方式启动资安保护。
她指出,利用Anthropic的技术,能建立掌握更大范围威胁的资安资料库,但也能以企业特定领域的SLM(专门语言模型)与代理式AI,以精准的上下文脉络配合情境判断,以“内容感知”的理解能力,从大至跨国集团到小至家庭去防御入侵。
以近期常见诈骗“执行长写信要员工转帐”来说,过去的资安防御观念,只要讲对密语就过关,但新的AI资安却会判断信件中是否提到陌生的收款银行、怪异的转帐要求、不合理的时间,对企业提出警示。
陈怡桦指出,在旧的企业结构下,利用新的AI系统改善资安风险,是当前企业正在面临的状况。
她提出三个资安防护的关键角度:包括可见性(Visibility)、可观测性(Observability)与可对策性(Actionability)。利用数位分身(Digital Twin)配合AI,趋势科技能为企业建立整体的数位资产拓朴,模拟数以万计的资产如何连结。透过AI判断系统的漏洞严重程度,精准建议虚拟修补(Virtual Patching)的对策,在不影响营运效能的前提下预先挡住漏洞与攻击。
她强调,资安产业始终是保护企业核心资产在数位时代的安全,特别在AI即将由虚拟AI进入物理AI社会(Physical AI Society),资安将延伸至机器人、自动车辆等嵌入式系统。
对于企业领导者而言,资安不再是成本支出,而是确保“营运韧性”的战略投资。透过AI建立起能看见、能管理、能回应的资安机制,企业才有望享受AI带来的数位红利。