AI 正在重塑企業資安的樣貌。從威脅偵測、事件應變到防護決策,AI 技術的導入正加速資安維運流程的革新,也讓威脅回應時間產生質變。Check Point 台灣區總經理劉基章指出,自 2023 年起,AI 不僅改變人們的生活,也為企業與個人資安帶來前所未有的衝擊。駭客利用 AI 發動攻擊已成新常態,防守方必須用更智慧的方式回應這場AI競賽。
根據 Check Point Research 調查,生成式 AI(GenAI)已能將漏洞攻擊源碼武器化,快速完成概念驗證(PoC)與自動化探勘。已有駭客組織利用這些工具與攻擊腳本滲透企業網路、竊取資料。Check Point 台灣技術總監傅國書說明,以釣魚郵件為例,AI 可在短時間內自動生成惡意網域與偽冒網站,甚至打造出與受害者背景高度相關的郵件內容。未來的釣魚站台幾乎都會是全新生成的網站,傳統比對與聲譽資料庫將難以因應,這是多數企業尚未準備好的挑戰。
AI助攻防禦:ThreatCloud AI與智慧維運
「我們每天面臨的詐騙簡訊、釣魚郵件、網路攻擊,都已經帶有 AI 的影子,但同樣地,防守方也能以 AI 對抗 AI。」劉基章表示。Check Point 的 ThreatCloud AI 集結超過 95 種威脅分析引擎,其中半數以上由 AI 驅動,能針對未知惡意程式、DNS 流量與釣魚網址進行多層過濾,大幅提升偵測速度與準確度,並降低誤報率。當使用者連結至疑似釣魚網站時,ThreatCloud AI 會即時比對可疑內容、阻擋威脅並同步更新全球威脅資料庫,讓所有客戶都能即時獲得防護。
在維運層面,Check Point 也率先導入 AI 協助安全管理。例如 Infinity Co-Pilot 等 AI 工具,可自動化日誌分析、事件調查、報表產出、系統態勢等工作。AI資安不只提升威脅分析的精確度,也能改善管理維運效率,有效提升工作表現並降低資安人員負擔。
Securing AI:保護企業AI投資的新課題
當 AI 應用快速滲透企業營運後,CIO 們最憂心的不只是外部攻擊,而是 AI 開發與使用過程中的資料外洩與誤用風險。劉基章指出,許多企業正積極部署 AI 專案,卻忽略了生成式 AI 帶來的資料安全挑戰,這將成為下一波資安風險熱點。
傅國書分析,AI 安全可分為三個層面:AI 基礎設施、AI 代理與應用程式,以及 AI 使用者。
- 在基礎設施層面,Check Point 與 NVIDIA 合作推出 AI Cloud Protect,於 RTX PRO 伺服器與 BlueField-3 DPU 上提供即時 IPS 與 Run-time 防護,不耗用 AI 伺服器算力,即可抵禦針對 AI 運算環境的攻擊。
- 在應用層面,針對惡意提示詞(Malicious Prompt)與 AI 模型越獄風險,Check Point 近期併購 AI 資安新創 Lakera,整合其擁有 8,000 萬筆 Prompt 攻擊樣本的防護模型至 CloudGuard WAF 中,協助偵測與阻擋 AI 應用的異常互動行為。
- 在使用者層面,Check Point 推出 GenAI Protect 方案,透過端點或 SASE 環境中皆可透過輕量化瀏覽器插件功能,盤點並控管 GenAI 工具使用狀況與風險,一旦偵測到傳輸源碼、機敏資料上傳行為,可提供可視性分析並即時阻擋,全盤掌握 GenAI 應用。
AI First:以 AI 為核心的資安未來
劉基章強調:「AI 正改寫攻防規則。唯有讓 AI 成為防禦的核心力量,企業才能在 AI 時代確保應用創新與安全並進。AI First 將會是 Check Point 接下來的核心策略,以 AI 為中心,重塑數位信任,保障企業 AI 投資。」Check Point 的 Infinity Platform 結合 AI 驅動的防護能力、Hybrid Mesh 架構與外部曝險管理,為企業奠定 AI 世代的資安標準與最佳實踐模式。
▲ 首圖圖說:Check Point 台灣區總經理 劉基章