商傳媒|吳承岳/台北報導
日本企業在資安防護與資料復原之間,面臨結構性的挑戰。資安解決方案供應商 Acronis 總裁蓋達爾・馬格達努羅夫(Gaidar Magdanurov)近期訪日,針對日本企業的資安現況進行了調查,發現日本企業在導入人工智慧(AI)的同時,也面臨了新的風險。
馬格達努羅夫指出,相較於其他國家,日本企業在資安領域的專業人才明顯不足。這不僅是因為少子化導致年輕勞動力短缺,也與日本企業在聘用外籍人才方面相對保守有關。因此,許多日本企業希望透過導入AI來提升現有IT及資安團隊的生產力,以彌補人力缺口。
然而,資安維運中心(SOC)的完全自動化,在全球範圍內仍有待發展。馬格達努羅夫預估,完全自動化可能還需要一到兩年的時間,在此之前,仍必須仰賴人工審查、決策以及明確的責任歸屬。而日本的文化特性,也使得導入AI的過程面臨挑戰。馬格達努羅夫表示,在其他國家,若發生資安事件,某種程度上可以將責任歸咎於科技本身,因此導入自主AI系統的阻力較小。但在日本,任何行動都需要有人負責,然而,由於對AI運作方式及原理有充分理解且訓練有素的人才不足,難以有效落實責任歸屬。
此外,AI的快速發展也帶來了新的安全隱憂。例如,未經授權的AI工具(Shadow IT)可能導致機密資訊外洩,甚至出現AI代理程式擅自刪除資料庫內容等情況。Acronis 預計在 2026 年第一季末推出名為「Cyber Workspace」的整合式 AI 工具,旨在協助企業解決上述問題。這項工具將透過 MSP(Managed Service Provider,託管服務供應商)提供,包含以下三大要素:
- GenAI Protection(生成式AI防護):偵測使用者正在使用的 AI 服務,阻止未經授權的使用,防止使用者在未經授權的情況下分享機密資訊,並驗證 AI 服務的輸出結果,以阻擋透過 AI 服務發起的攻擊。
- Cyber Chat(網路聊天):透過 MSP 提供安全、受保護的聊天工具,提供如 ChatGPT 般的日常使用體驗。
- Cyber Employee(網路員工):提供電話應對、訊息接收、預約管理等功能的虛擬 AI 助理(預計 2026 年 3 月於美國率先推出,隨後推廣至全球)。
馬格達努羅夫強調,近期調查數據顯示,超過 20% 的安全漏洞與 Shadow IT 相關,且有超過 70% 的企業在工作中使用私下取得的 AI 工具,這對企業治理造成了嚴重的問題。因此,Acronis 致力於提供一個安全的網路工作空間,從一開始就消除使用者的疑慮。
Acronis 認為,日本企業在資安方面面臨的另一個結構性問題是「安全防護」與「資料復原」的分裂。許多企業往往將重點放在預防措施上,而忽略了在遭受攻擊後迅速恢復資料和系統的能力。這種情況可能導致企業在遭受攻擊時,難以在短時間內恢復正常運作,造成嚴重的業務損失。
