資安是保障企業敢於全速追求卓越的「剎車系統」
隨著 AI 普及,企業正面臨新型態資安威脅。中華資安國際對此提出「以AI賦能資安」與「以資安守護 AI」雙重策略,主張以 AI 技術主動對抗 AI 風險,全方位保障企業的轉型安全。
中華資安國際總經理洪進福指出,對企業而言,AI 已不再是「是否導入」的選擇,而是進入「如何有效落地與發揮價值」的關鍵階段。其核心動機有三:賦能員工提升產能、優化流程強化效率,以及創新應用開拓商機。
企業 AI 轉型的五大隱憂
隨著 AI 應用的普及同步推升了資安風險。洪進福指出,企業導入 AI 過程面臨五大核心風險與挑戰,這正是管理者推動轉型時的隱憂:
- 影子 AI:員工私下使用未經授權的 AI 工具,造成資安盲區,增加資料外洩風險的指數。
- 資料衍生風險:不同於傳統軟體透過程式碼處理資料,AI 核心在於數據驅動的模型訓練與持續學習。若缺乏控管,企業機敏資料極易在學習過程中外洩。
- 過度依賴:AI 模型仍存在「幻覺」現象,易誤導決策並造成實質的損害。
- AI 治理匱乏:企業常為追求成效而忽略基礎規範,缺乏如 ISO 42001 (AIMS)或 ISO 23894 等國際 AI 風險管理標準的引導。
- AI 代理的失控:具備自主執行任務能力的 AI代理,若未設定明確的權限與監控機制,其自主行為將難以有效控制。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
洪進福建議,企業導入 AI 應於事前建立完善的安全系統與資安流程,確保在面臨威脅或困難時,能依循標準程序從容應對。他以 NIST CSF 的 IPDRR 框架(包含: 辨識、防護、偵測、應變、復原)為例,表示遵循 IPDRR 的規範,能提升企業網路安全的能力。洪進福更提出一個象徵性的比喻:資安不應被視為阻礙效率的「剎車動作」,而是保障企業敢於全速追求卓越的「剎車系統」。
AI 的賦能與守護,中華資安國際提出四大解決方案
中華資安國際結合多年經驗,落實「AI 賦能資安」與「資安守護 AI」雙軌戰略。針對企業需求,提出以下四大解決方案:
- AI 賦能 SOC 資安監控服務整合架構:結合自主研發資安風險管理平台 (SRM),融合各監控應變系統,統整掌握企業風險與資安洞察。
- AI Access Security:包含上網資安、資安艦隊、SASE 服務,針對不同情境提供細膩化的雲端 AI 應用存取控管。
- AI 應用系統安全檢測服務:依據最新 OWASP Top 10 for LLM 風險項目,提供漏洞報告(含風險等級、重現步驟及修補建議),並可作為企業合規與內部稽核的依據。
- Gen AI 使用安全健診服務:專門識別並評估生成式 AI 應用過程中的三大核心風險(AI 幻覺、偏見輸出、資料洩漏),確保企業在輔助業務的同時,符合資安規範與可信賴 AI 原則。
[ 推薦文章:企業準備面對 CRA 的第一張考卷 ]
中華資安國際於去年9月掛牌上市,持續強化市場競爭力,今年再度於 2026 CIO Elite Vendor 獲頒「資安與身分治理」獎項肯定。除深耕既有的網路資安與SOC監控應變服務領域外,更積極佈局雲端資安、AI資安、無人機資安與低軌衛星資安等新興場域,展現持續成長的專業服務實力。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
