商傳媒|何映辰/台北報導
資安解決方案供應商 TrojAI 近日擴展其人工智慧(AI)安全平台,新增一項由 AI 代理執行「紅隊演練」的功能,並同步強化其 AI 防火牆,旨在為企業保護 AI 應用程式、工具及平台提供更全面的防護。
隨著企業對 AI 技術的依賴日益加深,AI 相關的資安威脅也隨之浮現。根據一項針對 500 名美國企業資訊長(CISO)的調查顯示,高達 31% 的受訪者坦承,曾發生未經授權的數據在軟體即服務(SaaS)應用程式與 AI 工具及平台之間外洩。此外,全球事件回應暨安全團隊論壇(FIRST)的一份報告預計,2026 年將發現約 59,000 個新的資安漏洞,最壞情況甚至可能高達 117,673 個,凸顯資安挑戰的嚴峻性。
面對不斷演進的威脅,業界正積極部署多元的 AI 安全方案。例如,ConductorOne 已擴展其身分治理平台,將 AI 工具、代理及整合納入保護範圍,並與 CrowdStrike Falcon Next-Gen Identity Security 平台整合,以強化威脅情報能力。思科(Cisco)也透過強化其 Duo 身分與存取管理(IAM)平台,將資安防護延伸至 AI 代理,同時運用 AI 技術自動化資安營運。Menlo Security 則推出專為保護在瀏覽器中運行的 AI 代理而設計的平台,使其能在雲端環境中安全存取應用程式。此外,CrowdStrike 亦與輝達(NVIDIA)擴大合作,將 AI 代理整合至其託管偵測與回應(MDR)服務中,並共同開發了「安全設計 AI 藍圖」(Secure-by-Design AI Blueprint),將導入 NVIDIA OpenShell。
