AI Application Security將跟隨一整套全新的方案功能在AWS re:Invent推出
文/趨勢科技
全球網路資安領導廠商趨勢科技將於12月初於美國舉行的AWS re:Invent大會中推出Trend Vision One AI Security Package。這套首款專為AI驅動環境提供主動式集中曝險管理的解決方案,內建了無可匹敵的數據分析。新的方案能保護模型開發到執行時期的整個AI應用程式堆疊,將主動式防護延伸至AI部署的每一個階段,並與其他領先的AI防護功能一起整套推出。
趨勢科技企業事業群營運長金敬秀表示:「僅展現創新卻缺乏監管所帶來的風險,是企業難以承受的。我們的目標是要為AI安全奠定基礎並建立防護措施,讓AI轉型能與安全和信任齊頭並進。從一開始就以這樣的原則來打造AI,企業就能充滿信心地向前邁進,讓AI成為企業成長的核心。」
企業正在快速建置AI系統,但絕大多數企業都無法掌握這些系統是如何處理資料、如何做出決策,或如何遭到駭客利用。傳統保護端點、網路及雲端的防護工具無法了解模型的行為或AI相關的風險,例如:提示注入、資料下毒,或輸出竄改。這讓企業暴露於錯誤和盲點之中,而現有工具從未被設計來解決這些問題。
這就是Trend Vision One能改變遊戲規則的地方,它能提供一套全方位的方法來偵測AI模型的風險,並透過智慧AI保護機制來自動提供防護。
有了AI Application Security,AI Scanner就能持續監控模型來發掘漏洞,並套用AI保護機制來防範威脅,建立一套流暢、主動、封閉迴路的AI風險管理系統。
儘管企業對AI風險的意識越來越高,但絕大多數企業部署的系統仍缺乏足夠的資安檢查。根據2025年世界經濟論壇(World Economic Forum)指出,即便資料外洩的平均成本已突破440萬美元,但僅有37%的企業機構在推出AI之前預先做了安全評估。
為了解決新興威脅並簡化資安管理,趨勢科技提供幾項專為提供主動、AI驅動防護的整合式資安工具來保護雲端原生環境,包括:
- AI資安藍圖與風險洞察:建立可稽核的AI治理機制,並以統一的風險態勢視覺化呈現,提供可執行的洞察,協助企業在開發流程及整個組織中,強化合規性並保護專有模型。
- 雲端風險管理(CRM) – 以專案視角來檢視:藉由即時監控、即時威脅警報,以及涵蓋整個供應鏈流程的全堆疊風險可視性,來消除開發資安(dev-security)的孤島。涵蓋包含Amazon Web Services(AWS)、Microsoft Azure及Google Cloud Platform等多重雲端環境的無代理程式漏洞偵測,可提供零衝擊的部署與24小時更新的資產可視性。
- 容器與程式碼防護:將漏洞評估導入開發流程的前期來提供早期防護,藉由自動化來減輕人員負擔,並確保政策套用的一致性。最新的File Integrity Monitoring(FIM)檔案一致性監控可保護關鍵的系統檔案,並支援Kubernetes與eBPF來提升執行時期防護。
- 檔案防護與NetApp Storage支援(FSx):採用安全優先的設計為雲端儲存提供即時的惡意程式與勒索病毒防護。(檔案永遠不會離開其環境,且掃描只會在本機上執行,只有Metadata會傳送至趨勢科技。)基於Kubernetes的架構能自動擴充,並經由Trend Vision One來提供完整的可視性。
- 代理式SIEM以及AWS原生記錄檔整合:AI原生雲端偵測及回應結合了即時可觀察性、基於威脅情報的入侵指標(IoC)掃描,以及自動化資安應變腳本。可在數小時內快速擷取新的雲端應用程式記錄檔,並與趨勢科技威脅情報進行交叉關聯。
- Zero Trust Secure Access – AI Secure Access:將零信任架構延伸至生成式AI工具,透過精細化政策控管,確保員工互動安全、防止敏感資料外洩,並有效降低影子IT所帶來的重大風險。
Omdia首席分析師Dave Gruber表示:「隨著企業積極運用AI以在營運環境中取得優勢,大多數企業也同時面臨AI資安與治理多層面的重大風險。要降低這些風險,必須在模型與應用的開發、部署及使用過程中,具備全面的可視性與治理能力。」
