商傳媒|葉安庭/綜合外電報導
隨著人工智慧(AI)技術日益整合至企業營運,資安團隊面臨的風險管理挑戰也隨之加劇。專精於數據安全的公司 Bedrock Data 今日宣布,已擴展其 ArgusAI 平台功能,旨在強化對 AI 代理(AI agent)、Model Context Protocol (MCP) 伺服器及企業數據的監控與治理,全面應對企業 AI 風險。
此次更新的核心在於自動化探索 MCP 伺服器,並針對 Snowflake Cortex Search 和 Cortex Analyst 等服務提供更完善的治理能力。Bedrock Data 也推出自家的 MCP 伺服器,將數據風險脈絡整合至 AI 工作流程中。這項擴展主要解決資安團隊難以追蹤 AI 系統如何透過連接器、角色與權限存取內部數據的問題,特別是當企業將新數據集導入 AI 搜尋系統時,往往未審查其中是否包含敏感資訊。
ArgusAI 平台建立於 Bedrock Data 的 Metadata Lake 之上,並運用數據物料清單(Data Bill of Materials, DBOM)來建立與 AI 系統相關的數據資產庫存,包括分類、敏感度分級、授權鏈、法規情境及數據溯源。《IT Brief Australia》引述 Bedrock Data 技術長暨共同創辦人 Pranava Adduri 的說法,指出 AI 風險並非由單一端點或服務定義,而是由代理、基礎設施、角色與數據之間的連接鏈所構成。他強調,ArgusAI 將這些層面整合為統一的曝險模型,使資安團隊能全面掌握 AI 部署內容及其實際可存取的數據。
分析機構 Intellyx 總監暨首席分析師 Jason English 表示,AI 引入了非確定性的數據存取模式,這是傳統資安工具無法有效治理的。他認為,企業需要更清晰地了解 AI 系統如何與企業數據互動,才能管理新興風險。根據 Bedrock Data 在 2025 年的企業數據安全信心指數報告,雖然有六成的資安團隊已承擔 AI 治理職責,但仍有高達 53% 的團隊缺乏對敏感數據資產的即時可視性。
Bedrock Data 的目標是透過其 MCP 伺服器,將數據風險情報直接嵌入 AI 工作流程中,確保治理措施能在 AI 系統進行存取審查、事件回應或數據營運等操作決策前,就已整合其中,而非事後補救。如此一來,企業將能更有效地管理 AI 應用帶來的安全挑戰,確保創新與風險控制並行。
