智慧醫療論壇會後報導
現今駭客正運用 AI 發動多元攻擊,資安威脅環境持續演化,使得防禦挑戰日益艱鉅。Check Point AI 全棧式安全服務平台,從執行階段(Runtime)、使用環境,到串接 AI 與業務運作的工作流程,均可提供有效管控機制,是強化創新應用與資安防護的最佳選擇。
文/林裕洋
Check Point 推出的 AI 全棧式安全服務平台,是專為企業 AI 風險而設計,從執行階段、使用環境,到串接 AI 與業務運作的工作流程,均可提供有效管控機制,在高科技、金融與醫療等產業已累積眾多成功案例。
Check Point 資安傳教士楊敦凱表示,Check Point AI 全棧式安全服務平台由三大核心模組組成。首先,Workforce AI Security 能為使用者提供可視性、治理能力與執行時間防護,同時維持安全且高效的生產力;其次,AI Agent Security 針對 AI 應用與代理系統,提供探索、態勢評估與執行時間控制等功能,協助組織辨識 AI 部署位置、資料與工具、評估行為等,以規範代理行為;最後,AI RedTeaming 則支援對提示詞、推理路徑、工作流程、工具使用及代理行為進行持續性對抗測試,幫助組織及早發現漏洞,並在 AI 系統從原型邁向生產的過程中提升整體韌性。
三項技術支援服務掌握完整 AI 風險
AI Agent Security 核心技術為 AI Guardrail,具備高精準度偵測能力,能在低於 50ms 的超低延遲下,有效阻擋提示詞注入攻擊、資料洩漏與惡意輸出。此技術可串接於企業 Gen AI 應用與模型訓練,檢查不同的 Input/Output Request,以即時阻擋威脅,同時分析機敏性資訊避免資料外洩。搭配 Check Point WAF 後,可提供多種部署方式,包括在使用者或 AI 代理與應用程式之間,或者在應用程式與 SLM/LLM 之間部署,以及開發人員 API 應用程式/代理程式的程式碼保護等。
楊敦凱進一步表示,面對 AI 威脅全面升級,Check Point 提供三項專屬醫療機構的資安評估服務。第一項是 AI Security Workshop,由 AI 安全專家與顧問共同參與,進行 AI 安全層次剖析、Red Team 實作演練,並提供 AI 安全規劃進程建議,為醫院的 GenAI 安全部署奠定基礎;第二項是混合網狀網路/Workspace 安全評估,涵蓋零信任、郵件與 SaaS 安全威脅檢視,以及混合雲端與資料中心網路安全架構評估,協助醫院找出防護缺口;第三項是威脅曝險評估,盤點外部威脅曝險狀況,提供專屬暗網情資可視性報告,調查數位品牌與供應鏈風險,並提供具體的威脅緩解與回應建議。
Check Point 期盼透過完整的技術支援服務,協助院方快速掌握自身安全現況,制定務實可行的強化路徑。
