金融科技高峰會春季場會後報導
面對 AI 時代的資安新挑戰,企業須防患於未然。Check Point 憑藉深厚的資安經驗與 AI 專業,致力協助企業精準防護關鍵 AI 應用且優化資安維運,期望以 AI 對抗 AI,加強守護企業 AI 投資;其亦與 NVIDIA 緊密合作,讓金融業孕育創新服務之餘,也能保障基礎設施安全。
文/明雲青
「進入 AI 時代,也為企業帶來前所未有的資安挑戰!」Check Point Software 資安傳教士楊敦凱指出,如過去駭客歷時數月才能達成的漏洞開採和攻擊武器化,現在透過生成式 AI,可能在數小時甚至數分鐘內完成,讓企業猝不及防。另外隨著企業部署大量資安工具而導致資安團隊面臨困境,比方說日誌與報告的大量增生,迫使維運人員需耗時處理誤報、降噪,造成告警疲勞,反倒無法聚焦處理核心的資安事件。
因此 Check Point 期盼扮演企業的資安防護核心要角,善用 AI 解決新痛點,幫助金融或其他產業實踐資安自適應化與零信任旅程,主要做法涵蓋五大 AI 資安應用場景。一是 AI Intelligence 智能引擎,Check Point 的 ThreatCloud 不僅發展成熟,如今更結合深度學習大幅提升惡意程式、釣魚站台檢測能力,同時透過 API 與客戶、夥伴共享強大情資。二是 AI Threat Prevention 威脅防護,Check Point 提倡 Hybrid Mesh 架構,讓資安能量橫跨資料中心、雲端、SaaS 多元工作負載,一來落實政策一致性並且 On-demand 執行,二來透過 AI 推動自動化政策修訂與執行,將威脅防護前置處理效能推升逾三成。
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 IG,與全球CIO同步獲取精華見解 ]
三是 AI Operation 安全營運,如針對零信任旅程,提供 Policy Insights 與 Policy Auditor 等 AI 工具,負責自動搜尋未使用物件或不符合法規的政策盲點,持續修正信任推斷規則並派送至各實施點,確使零信任順暢執行;其間 Copilot 及 AI 代理人起到極大作用,是加速處理政策變更、異常偵測與決策制的關鍵所在。四是 AI Analysis 分析回應,Check Point 以 XDR 平台內建虛擬分析師,彙整多元資料源並透過 Copilot 提供分析見解,從而藉由類似 SOAR Playbook 的自動化處理機制即時阻斷異常事件。五是 AI Infrastructure 基礎保護,因 AI 基礎設施存有如 Prompt 外洩、機敏資料外洩等風險,為此 Check Point 在應用程式前端及 LLM 訓練後台檢查 Prompt、API,確保資料存取與訓練符合公司監管原則。同時,也深度結合 NVIDIA BlueFeild-3 DPU 平台,無須耗用算力即可達成網路防護,保障 AI 運算安全。
總括而言,企業可援引 Check Point 長期累積的 AI 專業經驗,順勢強化威脅防護、優化維運管理及實踐零信任,並運用 AI 分析威脅態勢與自動回應,全面保障 AI 從基礎到應用的安全。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
