商傳媒|林昭衡/綜合外電報導
資安業者ESET於「RSA大會2026」(RSAC 2026)期間,預告一系列針對人工智慧(AI)安全的新功能,旨在強化企業員工在使用AI工具時的通訊保護與工作流程安全。這些功能預計將於今年稍晚正式推出,目標是降低企業面臨的資料外洩、合規性風險以及惡意AI內容等威脅。
ESET指出,隨著企業日益依賴AI提升生產力與自動化,相關的資安風險也隨之攀升。其中「影子AI」(Shadow AI)現象日益普遍,意指員工在未經IT部門監督下私自使用開放雲端聊天機器人,可能導致內部文件、應用程式介面(API)金鑰、機密資料及憑證等敏感資訊外洩。ESET將透過瀏覽器安全功能,在員工與AI工具互動時,即時掃描提示(prompts)及回應內容,以阻擋惡意連結、腳本及大型語言模型(LLM)產生的惡意內容,並防範敏感資料上傳至公共AI系統。
ESET的資安防護也將延伸至終端裝置,針對個人AI助理提供端點安全能力,以抵禦「AI供應鏈攻擊」,即透過受損的程式庫發動攻擊。此瀏覽器安全技術能攔截AI互動,即時分析提示與回應,不僅能偵測資料外洩風險和惡意或誤導性內容,還能識別提示注入攻擊(prompt injection)嘗試及惡意腳本,並根據企業政策阻擋或監控相關活動。這些活動紀錄將整合至ESET PROTECT平台,提升資安團隊對企業內AI工具使用情況的可視性。
此外,ESET發表了免費的公開工具「ESET AI Skills Checker」,用於部署前檢測AI技能潛藏的風險與惡意行為。該工具運用與ESET端點安全產品及ESET LiveGuard相同的技術,透過多層檢測及雲端沙箱(sandboxing)分析AI技能,查找隱藏指令、惡意程式碼和潛在風險。ESET人工智慧總監尤賴·亞諾希克(Juraj Jánošík)表示,特務型AI(Agentic AI)正將資安戰場轉移至終端,ESET在AI與機器學習驅動的端點保護領域擁有逾30年的經驗,因此有獨特優勢協助企業確保AI安全。ESET目前也正與OpenAI、Amazon、Microsoft及Anthropic等業界領導者合作,致力於保障新興AI代理(agent)通訊協議的安全,且是特務型AI基金會(Agentic AI Foundation, AAIF)中唯一的專屬資安成員。
