商傳媒|林昭衡/綜合外電報導
根據《VentureBeat》最新調查,高達 72% 的企業組織聲稱擁有兩個或以上作為主要層級的人工智慧(AI)平台,卻普遍錯估其對 AI 部署的實際掌控與安全管理能力,這項現象被形容為「治理海市蜃樓」,暴露出嚴重的資安與管理漏洞。
隨著各大軟體供應商競相提供 AI 解決方案,許多企業為加速導入 AI 而急於採納,導致內部 AI 平台呈爆炸式增長。這些平台涵蓋了微軟 Azure、Google、OpenAI、Anthropic 等超大規模服務商,以及 Epic Games、Workday、ServiceNow 等大型應用程式公司。這種多平台並存的環境不僅擴大了企業的攻擊面,也使得由 AI 驅動的攻擊變得更為複雜與頻繁。
例如,擁有 9 萬名員工的合作夥伴醫療保健(Mass General Brigham)醫院系統,便曾於去年被迫終止數個失控的內部 AI 概念驗證專案。該醫院轉而決定等待其現有軟體供應商推出 AI 路線圖,而非自行建立 AI 層。合作夥伴醫療保健隨後基於微軟 Copilot 打造了一套客製化安全平台,用以處理資安和資料隱私問題,並成功阻止受保護的健康資訊(PHI)回傳至 OpenAI。儘管如此,面對 Epic Games、Workday 和 ServiceNow 等廠商各自建構 AI 代理程式的趨勢,該醫院仍需投入資源建置一個能協調與統籌所有這些代理程式的「控制平台」。
調查顯示,56% 的受訪者對於能夠偵測到行為異常的 AI 模型「非常有信心」,但卻有近三分之一的受訪者在問題透過用戶或稽核浮現前,沒有任何系統性的機制來偵測 AI 異常行為。此外,遙測數據外洩佔生成式 AI 事件的 34%,而未經批准的 AI 技術(即「影子 AI」)造成的資料外洩事件,平均成本比一般事件高出 67 萬美元。當被問及跨平台 AI 治理的最大障礙時,29% 的受訪者認為是「缺乏單一負責人或具備權責的團隊」,僅次於供應商的不透明性。
紅帽公司(Red Hat)資深總監 Brian Gracely 指出,AI 專案「零日部署」雖看似簡單,但管理多個 AI 平台在「第二天」就會付出高昂代價。美國萬通保險(MassMutual)資訊長 Sears Merritt 則表示,由於 AI 供應商格局變化迅速,公司正刻意保持高度彈性,避免簽訂長期 AI 供應商合約。
隨著 OpenAI 和 Anthropic 等供應商轉向「託管型代理程式」,未來可能出現平台供應商掌握更多 AI 基礎設施的「平台蔓延」情況,包含代理程式的記憶體。這意味著企業的關鍵資料若長期儲存在供應商資料庫中,恐面臨記憶體中毒和鑑識能力喪失的風險。為此,Nallan “Sri” Sriraman 建議,企業需要建立一個「中央可觀測性平台」,以實現端到端的監控。
《VentureBeat》強調,企業不能等待某家供應商勝出,而應主動建立自有控制平台與獨立的安全監控機制,這才是打破「治理海市蜃樓」的關鍵,並確保在快速發展的 AI 時代中,維持對核心資產的掌控與安全。
