在企業積極導入 AI 應用的此刻,不僅同步讓資安攻防走入變化更快、攻擊更隱密、場域更分散的新局,AI 帶來的不確定性、不一致性與模型中毒(model poisoning)問題,更迅速成為企業的新風險來源。 Cisco 美商思科系統/全球資安產品營運副總裁林速貞與台灣資安事業部總監朱育民,分別從全球趨勢觀察及台灣在地產業的資安實戰經驗出發,提醒企業必須開始思考建立 AI 資安防線的策略,並深入解析思科如何透過平台化的整合防禦架構、AI 助理與身份智能技術,協助金融、醫療與製造等產業,迎戰 AI 時代的資安新挑戰。
導入 AI 應用時,企業如何建立第一道資安防線?
林速貞分析,當企業導入各類 AI 工具與模型的同時,常無法掌握實際使用情境,例如哪些人使用了什麼工具,又輸入了哪些資料。面對這些企業應用 AI 的新挑戰,思科推出 AI Defense 解決方案,協助企業建立面對新型態風險的第一道防線,並透過即時監控機制,識別並分類各種 AI 使用場景,助力企業依照風險程度進行等級評估,讓潛藏的資訊外洩與誤用風險不再無從追蹤。
林速貞進一步提醒,AI 的開發流程也常潛藏攻擊破口,像是當開發人員引入外部模型或開源套件時,若未經過檢測便直接整合至系統之中,極可能在無意間導入惡意參數或後門程式,因此思科特別將模型測試與紅隊 Redteam 演算法納入 DevSecOps 流程,確保每一個模型在上線前就已完成安全性評估與強化。
最後,為了協助企業在不同部署環境下維持一致的防護力道,思科設計可跨平台運作的防護欄機制(Guardrails)。不論模型部署於雲端軟體、邊緣節點或本地伺服器,皆能遵循統一的安全規範與審核機制,不會因場域不同而降低治理標準。
「未來只會有兩種公司,一種是懂得善用 AI、走在技術前端的公司,另一種則是拼命掙扎的公司,」林速貞強調,AI 已成為企業競爭的關鍵分水嶺,卻也是一把雙面刃,因此企業必須掌握善用 AI 的方式,才能以安全為基礎,極大化導入 AI 的價值。
思科「Security Cloud」為企業提供 AI 時代的資安解方
企業如何以具體策略打造堅實的資安基礎?林速貞分享思科建構的「Security Cloud」整合式資安平台,並進一步分析從用戶端、雲端到 AI 分析層,全面構築企業資安防線的具體行動方案。
在使用者端,思科將「零信任」作為核心策略,無論員工身處何地、使用哪種裝置,都需通過身分驗證,並整合 VPN、防護政策與可視性於單一代理程式中,使安全控管流程簡化且一致。
雲端層則透過微分段技術,將防禦部署於靠近工作負載的執行點。結合 DPU 與 eBPF 技術,實現即時封鎖與細緻流量可視化,有效防範傳統防火牆難以偵測的「東西向」攻擊。
在 AI 分析與應變層面,思科結合 XDR 與 SOAR 平台,整合 Email、Web、應用程式與網路流量,進行關聯分析與自動化應變,以減少誤判及延誤,同時也可與 Meraki Dashboard 整合,進一步提升操作效率與即時反應能力。
林速貞補充,思科亦將 AI 引入日常資安維運,包括防火牆規則優化、異常事件即時修復與策略建議自動化等,這些功能不僅降低維運人員的日常負擔,也讓資安團隊能夠專注在真正需要人為判斷的決策環節,以前瞻視野掌握企業的風險動態。
企業導入 AI 的 3 大必備資安思維
Cisco 美商思科系統/台灣資安事業部總監朱育民從與台灣企業合作推動 AI 轉型的實戰經驗出發,觀察到多數企業對「AI 模型自身的安全」仍認識不足:「現在大家談 AI,都在追求算力與效率,但更應該問的是:你的模型安全嗎?」
朱育民強調,當 AI 與企業資料之間的關係日益緊密,模型輸出背後的資料來源若被污染,將導致模型產出錯誤內容,甚至不自覺洩露企業內部資訊,例如有些研發團隊會從 GitHub 下載預訓練模型進行快速部署,但若這些模型本身含有惡意程式碼,就可能成為企業的資安破口。
因此朱育民建議企業在導入 AI 時,務必同步導入三項資安思維。首先是導入模型前應進行資安評估,包括可信度與掃描紀錄;二是強化資料治理與權限分級,避免模型任意存取機敏資料;三是將 AI 風險納入企業治理架構,從策略層面建立 AI 資安文化。
思科如何滿足台灣金融、醫療與製造產業的資安需求?
從不同的產業領域切入,朱育民以台灣的金融、醫療與製造產業為例,說明不同領域針對資安治理的成熟度與重點需求大不相同。例如金融業雖早已受到金管會監管,在零信任與 AI 指引的落實上具備較高成熟度,但挑戰在於如何「快速落地」。因此思科藉由身份、設備、應用、網路與資料等五大支柱,協助金融客戶對應金管會成熟度模型,構建清晰可視的資安藍圖。
醫療產業則因過去多屬半封閉網路,對資安的需求相對滯後。近年隨著遠距診療與 AI 圖像分析興起,外部連線與資料共享需求快速上升,針對這樣的變化,思科可以為醫療機構從 DLP、Email Security 到 XDR 建立全方位資安防線,守護病患資料與核心系統。
在製造業方面,雖然在智慧客服、品質預測等環節皆已經有 AI 應用場景,但大多數企業仍停留在「裝了防火牆就安心」的階段,缺乏橫向流量控管、微分段等現代資安觀念。對此,思科推動以 SDN 與 DNAC 架構為基礎的解決方案,協助企業從底層網路起步,打造支援 AI 的強韌資安體質。
資安不是追求百分之百的事前保護,關鍵在於即時應對
「資安不是談百分之百的事前保護,我們要有一個想法,就是沒有不透風的牆,」朱育民提醒,台灣企業長年受限於預算與組織文化,因此普遍重視防火牆與授權控管等「事前防護」,卻忽略同樣關鍵的即時事件回應與調查。朱育民強調,這也是 Cisco 將 XDR 與 SOAR 結合的關鍵所在,因為透過跨平台情資整合、異常行為判斷與快速決策引擎,可以讓資安團隊在資源有限的狀態下,順利建構高效能、具主動性且 AI 驅動的防禦體系。
當企業導入 AI 的速度持續加快,資安不再只是「防堵駭客」的問題,而是一場關乎企業核心競爭力的深層挑戰。在這樣的趨勢下,林速貞與朱育民共同強調,資安不是一個人、一個部門的業務,而是所有人的責任,必須讓資安從技術層進入公司治理的策略藍圖,企業才能真正在 AI 驅動的未來站穩腳跟、穩步前行。
企業如何建立「AI Ready」體系?立即報名 5/13「台灣 AI 策略發展高峰會」,思科重磅講者親自解密
