隨著AI技術應用日益深化,企業上雲已不再是選擇題,而是必然趨勢。然而,智慧化發展也為雲端資安帶來前所未有的挑戰。特別是高度依賴雲端的數位平台,其攻擊面向更為寬廣,因此更需建立全方位的防禦思維。在此關鍵時刻,資安人以「高效智能:AI引領雲端資安新世代」為題,攜手阿里雲、果核數位,聚焦雲端使用者需求,深入探討AI浪潮下的資安趨勢,並剖析如何善用AI提升防禦效能、降低雲端資安風險。
雲端服務採用趨勢升溫 安全防護需求大幅提升
安永企業管理諮詢服務股份有限公司 白鎮瑋 資深協理
安永企業管理諮詢服務股份有限公司 資深協理 白鎮瑋 於開場演講中,分享 2025 年雲端服務資安趨勢與挑戰。隨著企業雲端服務採用率持續攀升(近兩年成長逾一倍),資訊環境複雜度隨之提高,企業資訊架構從傳統單體系統逐步演進至容器化、微服務等進階環境。專家預估,至 2027 年企業在雲端安全相關支出將占整體資安預算三分之二以上。
白協理指出,多雲環境管理將成為重點,企業須審慎選擇雲端服務廠商並評估單點失效風險。許多企業開始採用分散式部署策略,避免服務過度集中於單一雲端供應商。因應日益複雜的供應鏈,零信任架構(ZTA)將成為關鍵防護概念,企業應著重身分驗證、微分割權限管理及持續監控等機制。
在勒索軟體威脅與供應鏈攻擊頻傳下,雲端配置錯誤已成為重大風險來源。白協理強調,企業使用雲端時必須確實執行存取權限設定、備份機制啟用與資料保護策略,這些措施對降低資安風險至關重要。隨著個資法修法在即,企業面臨更嚴格的個資外洩事件管理與應變規範及裁罰。專家建議企業應及早布局,加強雲端安全防護投資,建立完善的資料保護機制,以因應嚴峻的資安威脅。
此外,AI 技術在資安領域的應用將成為重要趨勢,可有效縮短事件判斷時間、減少人力投入,但同時需關注 AI 本身的資安風險與治理。白協理強調,雲端服務與 AI 並非資安絆腳石,而是企業數位轉型的重要推動力。妥善控管風險,企業方能在數位環境中實現更好的成長與表現。
生成式AI在直播、遊戲及電商領域的應用
阿里雲 陳紫明 解決方案架構師
2021 年 ChatGPT 的出現,標誌著 AI 應用進入全新紀元。在技術導入層面,企業面臨多重挑戰,包括算力資源不足、GPU 短缺等技術門檻,以及在開源與商業模型間的選擇困境,同時必須權衡成本與資安控管。
阿里雲 解決方案架構師 陳紫明 分享道,在遊戲產業應用方面,GenAI 可協助開發程式碼並優化開發流程、預測玩家行為與偏好、自動生成遊戲內容與場景,並實現 NPC 智慧對話與互動,藉此大幅提升遊戲體驗與開發效率。直播領域則著重於提供個人化內容推薦、進行即時聊天分析與互動優化、執行自動化內容審核與風險過濾,並應用數位人物生成技術,為直播平台開創全新可能。
電商應用方面,AI 技術可實現全天候智能客服機器人、自動生成產品描述與行銷素材,同時優化整體購物體驗並提升轉換率,為電商平台創造更多商業價值。針對這些應用需求,陳紫明介紹了阿里雲「通義」大模型及其完整產品生態系統,涵蓋文本與影像處理的基礎模型,以及針對金融、法律及醫療等領域開發的特化應用模型。
平台同時建置了完善的資料安全控管機制,能對文字、影像與視訊內容進行全面風險過濾,確保系統安全無虞。透過個人化推薦技術,阿里雲協助企業有效提升用戶互動與轉換率。阿里雲的整合解決方案致力於降低企業 AI 應用門檻,協助各產業加速 AI 技術落地與創新應用,為產業數位轉型提供強大動力。
新世代SOC:資安偵測防護與自動化應變
果核數位 陳學耕 解決方案架構師
果核數位 解決方案架構師 陳學耕 以「新世代SOC:更全面、更快速、更精準的資安偵測防護與自動化應變」為題進行專業分享,深入探討資安運作中心從傳統到智慧化的轉型歷程。隨著企業IT環境從地端拓展至雲端、容器化及微服務架構,資安威脅面向大幅增加。新世代SOC藉由導入XDR技術,整合端點安全、網路防護與雲端資安監控,並結合威脅情資及AI分析,實現更精準的異常偵測與自動化應變機制。
針對雲端安全議題,陳學耕特別提醒企業需注意雲端資源配置錯誤所造成的風險。隨著資安威脅從傳統地端轉移至雲端環境,企業面臨的挑戰也隨之改變。雲端安全事件中,資料外洩往往源自於配置錯誤,即使是微小的設定疏失都可能造成重大損害。針對此類威脅,新一代的雲端資安防護方案整合了從身分驗證、權限管理到合規稽核的完整防護機制。
此外,透過真實案例分析發現,閒置帳號和高權限管理不當是資料外洩的主要原因。以臨時員工帳號遭濫用導致雲端資源受損為例,突顯了閒置資產管理的重要性。陳學耕師建議企業建立完整的三階段防護策略:前端偵測防護、持續性安全監控,以及事件發生時的快速應變處置。現代企業必須建立持續性的雲端監控機制,從資產盤查到即時偵測,並具備快速應變能力。專家強調,完善的前期防護可大幅降低後續事件處理的負擔。
從安永企業管理諮詢的雲端安全趨勢分析、阿里雲的生成式AI創新應用,到果核數位的新世代SOC防護策略,本次「資安人高階圓桌會議」的專家們一致強調:企業必須調整思維,將雲端與AI視為數位轉型的助力而非阻力。透過零信任架構、完善的資產管理、持續性監控及自動化應變機制,不僅能有效降低資安風險,更能充分發揮雲端與AI技術的創新價值。