• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

Palo Alto Networks:潛伏在企業中的AI風險

2024-07-11
分類 : 新聞速寫
0
A A
0

文/Anand Oswal,Palo Alto Networks高級副總裁暨網路安全總經理

如今,市場上有成千上萬種生成式人工智慧(生成式AI)工具,每月都有幾十種新的AI應用程式推出。事實上,一半以上的員工很可能已經在使用它來提高工作效率,而且隨著更多AI應用程式針對更多使用情境的推出,這種採用率預計還會增加。

問題在於這些第三方生成式AI應用程式中大多數未經審查或批准就被用於工作,這會給企業帶來嚴重的風險。IT和資訊安全團隊必須對企業技術生態中所使用的第三方應用程式進行審查和批准,這是因為他們需要瞭解正在使用的應用程式、它們是否安全,以及有哪些敏感的公司資料(如果有的話)進入了這些應用程式。他們還要考慮應用程式開發商如何處理漏洞等問題,以及有哪些控制措施可以將存取權限制或控制在僅限員工完成工作所需的範圍內等事項。

採用未經許可的生成式AI應用程式會導致資料洩露、惡意軟體等一系列網路安全問題。這是因為企業不知道誰在使用什麼應用程式、哪些敏感資訊會進入這些應用程式,以及這些資訊進入應用程式後會發生什麼。而且由於並非所有應用程式都是按照合適的企業安全標準構建的,因此它們也可能會提供惡意連結,並成為攻擊者進入企業網路訪問系統和資料的入口。所有這些問題都可能導致違規、敏感性資料洩露、智慧財產權被盜、營運中斷和經濟損失。雖然這些應用程式可以帶來巨大的生產力,但如果使用不安全,它們也會導致嚴重的風險和潛在後果,例如:

  • 行銷團隊使用了一個未經許可的應用程式,該應用程式能夠使用AI生成精彩的圖像和影片內容。如果團隊將敏感資訊載入到該應用程式中,導致機密產品發佈細節洩露,會發生什麼情況?答案是您不願看到的“病毒式“傳播。
  • 專案經理使用AI驅動的筆記應用程式來轉錄會議內容並生成摘要。但如果記錄的內容包含財報公佈前對季度財務業績的機密討論內容,會發生什麼情況?
  • 開發人員使用AI助手和代碼優化服務加快產品構建。但如果從被入侵的應用中返回的最佳化代碼包含惡意腳本,該怎麼辦?

這些只是出於善意使用生成式AI而在無意中增加風險的冰山一角。但不使用這些技術可能會降低企業獲得競爭優勢的能力,因此“一刀切”並不是解決問題的辦法。企業可以而且應該考慮如何讓員工安全地使用這些應用程式。以下是一些需要考慮的因素:

能見度:人們無法保護自己不知道的東西。IT團隊在使用未經許可的應用程式時面臨的最大挑戰之一是難以及時應對安全事件,而這增加了出現安全性漏洞的可能性。企業需要監控第三方生成式AI應用程式的使用情況,並瞭解與每個工具相關的特定風險。在瞭解正在使用哪些工具的基礎上,IT團隊還應瞭解哪些資料正在進出企業系統。這種能見度有助於企業發現安全性漏洞,並快速識別和糾正。

控制:IT團隊需要能夠就是否阻止、允許或限制訪問第三方生成式AI應用程式做出明智的決定,他們可以單獨控制每個應用程式,也可以根據風險或類別進行控制。例如,企業可能想要阻止所有員工存取碼最佳化工具,但同時又想讓開發人員訪問經資訊安全團隊評估並批准供內部使用的第三方最佳化工具。

資料安全:員工是否與應用程式共用敏感性資料?IT團隊需要阻止敏感性資料洩露,保護資料不被濫用和竊取。這一點對於受到監管和受資料主權法律約束的企業尤為重要。在實踐中,這意味著需要監控發送到生成式AI應用程式的資料,然後採取技術控制手段確保敏感性資料和受保護的資料(如個人身份資訊和智慧財產權等)不會被發送到這些應用。

威脅防範:團隊正在使用的生成式AI 工具可能潛伏著漏洞。鑒於許多此類工具的開發和上市速度快得驚人,團隊往往不知道所使用的模型是否使用損壞的模型構建而成、是否是在不正確或惡意資料上訓練而成,亦或是否存在大量AI特有的漏洞。建議採取的最佳做法是對從應用程式流向企業的資料進行監控,以防出現惡意和可疑活動。

儘管AI工具在實現員工工作效率最大化方面具有驚人的潛力,並且能夠使企業實現營收和利潤的雙增長,但它們也隱藏著我們前所未見且更加複雜的新風險。企業領導者及其IT團隊有責任讓員工能夠放心地使用AI工具,同時為他們提供宣傳教育、能見度、控制措施、資料保護、威脅防範等保護手段。當安全團隊知道正在使用什麼以及如何使用時,他們就可以防止敏感性資料洩露,並防範潛伏在不安全和被入侵AI平臺內部的威脅。

標籤: AIPalo Alto Networks漏洞潛在風險生成式AI資安資料外洩
上一篇文章

永續策略應從風管與情境分析來抓緊

下一篇文章

摩爾斯微電子任命胡文傑為公司副總裁暨大中華及東南亞區總經理

相關文章

◤ SentinelOne 亞洲區資安工程總監王琳。
供應商視野

SentinelOne AI 全棧式安全平臺邁向自動化 SOC

2026-07-08
◤ Dynatrace 大中華區銷售工程總監賴偉臣。
供應商視野

Dynatrace以確定性AI建立信任,驅動代理自主維運

2026-07-08
◤ 萬里雲基礎架構與資安技術主管 Nick Lin。
供應商視野

Al Agent 治理 萬里雲以 Apigee 築起零信任防線

2026-07-08
下一篇文章

摩爾斯微電子任命胡文傑為公司副總裁暨大中華及東南亞區總經理

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

說服比命令更有力量——AI 導入的真正關鍵

文/張瑞雄(資訊系教授、前台北商業大學校長) 今年(2026)五月初,美國軟體服

【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

文/鄭宜芬 「虛擬資產服務法」草案 6 月 30 日三讀通過,正式建立臺灣虛擬資

量子風險升至董事會層級 金管會揭 PQC 遷移指引七大策略

整理/鄭宜芬 為協助金融機構因應量子運算技術發展可能帶來之資安風險,金融監督管理

全球 7 萬台 Fortinet 疑憑證外洩 資安署籲進行三大緊急防禦

整理/鄭宜芬 數位發展部資通安全署19日示警,威脅情報平台 InfoSteale

從機器人到服務平台 AI、雲端與訂閱制開拓陪伴經濟市場

文/鄭宜芬 AI浪潮席捲全球,各界對人形機器人的期待也持續升溫。友訊科技執行長張

AI 時代的新課題:企業如何建立 Token 治理?

掌握五大 Token 治理策略,別讓不透明的 AI 成本燒光您的年度預算! 文/

三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

文/鄭宜芬 面對日益複雜的全球網路詐騙,臺灣網路認證公司TWCA 今(1)日攜手

別再要求 IT 讀心術:當 IT 被迫發明需求時,治理其實已經失敗

數位專案的頻繁失控,往往並非源自技術能力不足,而是組織在不自覺中,將「尚未想清楚

間接提示注入攻擊正泛濫!駭客金融詐騙與資料外洩新利器

就在大型語言模型(LLM)已被普遍整合至日常應用程式之際,它也開啟了新的漏洞攻擊

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音