面對 AI 技術加速推動的威脅演化,資安產業正從被動偵測走向主動預判。奧義智慧宣布入選 Gartner 範本廠商(Sample Vendor),不僅在先發制人式曝險管理 (Preemptive Exposure Management,PEM) 中率先投入,更是入選了多模態曝險整合 (Unified Exposure Management,UEM) 新興技術報告代表廠商。
國際調研機構指引的新典範
「現代環境的複雜性導致了資料碎片化和孤立可視性。整合多層次曝險管理透過統一的監控技術實現整體可視性,從而全面掌握攻擊面、準確評估風險,並對修復工作進行優先排序。」
這項趨勢代表資安治理已不再僅止於提前預測攻擊,更應該預判攻擊者如何預判你的弱點,將攻擊面視為攻擊者地圖,提前封鎖他們下一步可能落腳的路徑。
奧義智慧 EASM 外部資產曝險管理平台,透過自動搜索潛在的外部威脅、關聯多重情資與攻擊者視角的數位資產盤點,協助企業掌握曝險於公開網站、暗網或公開市場中的企業憑證與資產跡證,落實早期預警和外洩情報追蹤。此外,透過奧義智慧專門訓練的 AI 模型,EASM 可提供符合各種法規要求的緩解和稽核建議。
奧義智慧 EASM 整合情資與資產軌跡,自動化攻擊路徑預測與風險評估。
AI 模型安全、應用程式安全與安全態勢治理
在另一項預計影響未來三年的新興技術報告中,Gartner 亦指出,面對 AI 賦能的新興威脅,需要的不僅是更快的偵測和回應,更需要結合預測性威脅情報、AI 驅動的分析和先發制人的行動。(防禦者)必須利用 AI 和機器學習 (ML) 技術來預測攻擊路徑,以及攻擊者可能在何處發起攻擊,以便於潛在攻擊開始前就有效地將其化解。
LLM 風險不再是科幻虛構,而是危害日常生活的實質威脅。由於生成式 AI 或 LLM 的輸出像黑盒子般難以控制,持續地驗證輸入和輸出是確保防禦有效的唯一方法。
奧義智慧 XecGuard 護欄 (Guardrail) 模組,包含網路安全、法規遵循和道德規範護欄。在不犧牲效能的前提下,XecGuard 可以快速部署、抵禦提示詞注入 (Prompt Injection)、越獄 (Jailbreak) 和提示詞擷取 (Prompt Extraction) 等 AI 賦能的安全威脅。
相比既有的 LLM 應用,奧義智慧 XecGuard 賦予更高、更穩健的模型安全性。
此外,奧義智慧 XecArena 多回合攻防情境測試平台,提供攻擊者視角的 LLM 安全評估體驗,使用者可透過實際挑戰了解 AI 系統的安全邊界與表現。
奧義智慧執行長暨共同創辦人吳明蔚博士表示,很榮幸能持續入選 Gartner 研究報告,相信這不僅驗證了奧義智慧在資安產業上的策略願景,也認可了我們的 AI 技術創新能力。我們將加強發展由 AI 驅動的資安防禦機制,使企業組織與跨域夥伴都能預見風險、共築穩固的資安生態圈。