趨勢科技平台長金敬秀揭示 2025 資安風暴與主權 AI 防線
「如果你問我今年資安風險排行第一是什麼?那一定是資料(Data)」,趨勢科技企業平台長金敬秀在今年 COMPUTEX 2025 期間接受《科技新報》專訪時提到,在這場由 AI 驅動的數位轉型浪潮中,「資料」從來沒有像現在這麼關鍵,而也從未如此脆弱。
AI 打破資料孤島,誰能存取成關鍵問號
AI 的導入讓企業從原本分散儲存、相互隔離的資料架構,走向全面整合。金敬秀指出,以前每個應用程式就像是一個孤島,可是 AI 為了提供準確結果,所以現在我們必須要打破孤島,把所有資料整合在一起。但這樣的變化使得資料權限管理成為當前最迫切的資安挑戰;她進一步指出,因為過去的權限設計,是基於資料分散的架構,但現在你整合起來後,就得重新設計誰可以存取哪些資料,否則風險會瞬間擴大。
這樣的趨勢不僅是技術性問題,更與企業營運風險深度掛鉤,尤其是當 AI 在企業內部被更深層次地應用時,例如打造專屬的 LLM(大型語言模型),或者部署 AI Copilot、AI Agent 等應用。你一旦開始訓練自己的模型,就會牽涉到大量企業內部資料。而如果資料有被污染、被竄改的情況,那你訓練出來的 AI 也會有偏誤,風險是成倍放大的。
除了資料風險,「主權 AI」正成為另一個全球熱點。金敬秀指出,我們發現很多歐洲企業客戶現在都要求資料必須落地,資料不能再儲存在美國或第三地。他們希望自己的 AI 能夠完全運作於自己所控制的環境。這也意味著過去大家習慣依賴的公共雲服務,將被私有雲、地端部署甚至 air gap 系統(物理隔離)部分取代。
從資料到模型,趨勢科技的 AI 資安藍圖
因應這樣的市場需求,趨勢科技提出「Secure AI Factory」的藍圖,幫助企業在不同層面建立 AI 架構下的防護體系。這個藍圖包含資料層(data classification、lineage 與隱私偵測)、模型層(防止模型遭到投毒或 DDoS 式攻擊)、基礎架構層(container、cloud 與 network posture 管理)、使用者層(角色與行為式存取控制),以及整體監控層(可視化與 reputational analysis)。「這不只是做技術,更是一種治理的能力。」
金敬秀強調,AI 安全並非只是開幾個防火牆,而是建立起一整個多層次、多角色的風險治理結構。
資安教育與新型態「數位雙生」落地實踐
除了藍圖的技術實踐,趨勢科技也觀察到許多企業在導入 AI 時最缺的不是工具,而是教育。金敬秀解釋,很多客戶都會問我,AI 威脅到底是什麼?怎麼開始設計防線?所以我們不再只是一個資安供應商,也成為很多企業 AI 導入過程中的顧問與教練。
這種角色轉變也讓趨勢科技開始提出「AI 數位孿生資安」(Digital Twin for Cybersecurity)的新概念。不同於傳統針對製造流程的數位雙生(Digital Twin),資安領域的 Digital Twin 更著重於資訊流、風險路徑與人員行為模擬。
她指出,該公司可以透過 Digital Twin 模擬整個組織的資訊傳遞流程,包括誰常聯絡誰、什麼部門負責關鍵決策、某位員工離職會帶來哪些資訊風險,甚至模擬收購一間公司前的資安風險。這種模擬,讓企業可以在實際發生問題前,先行預測風險並強化防護機制。
金敬秀指出,AI 的發展也讓資安平台必須進化為「Agentic AI」的架構。「以前的 AI 是單次互動,但 Agentic AI 是可以自主學習、自我優化的智慧體,未來會像數位安全團隊的虛擬同事一樣,一起打仗。」
趨勢科技目前已打造名為「Trend Cybertron」的資安專屬 LLM,作為 Agentic AI 的核心大腦,並規劃推出一系列安全代理,涵蓋事件分類、威脅偵測、弱點修復等任務。金敬秀認為,Cybertron 已經讀完所有資安書籍,以及趨勢科技過去累積三十年威脅情報,且未來還能持續學習與進化,成為真正的安全決策中樞。
她進一步補充,這些技術革新之所以能夠落地,與趨勢科技的歷史深度密切相關。趨勢科技的平台不是去年才開始做,而是花了二十年累積。以前沒 AI 的時候,很多資料用不到,現在 AI 一來,過去所有的威脅情報、事件紀錄、用戶行為數據,全都變成趨勢科技的寶。
而正因為這樣的累積,趨勢科技也才能在資安平台市場提出「一站式整合」的 Vision One 架構。金敬秀指出,在美中貿易摩擦與川普新關稅壓力下,許多企業面臨預算縮減的現實問題,反倒提升了平台整合與 AI 協作的重要性與價值。
而被問到川普對於硬體廠商提出的關稅,是否有可能會排擠企業未來對於資安的支出時,她笑著表示,其實當企業越是預算有限的時候,越需要像趨勢科技這樣的整合式平台,幫助他們減少重複支出、人力資源與操作流程的成本。
趨勢科技內部觀測引入 AI 後的三項指標變化,也佐證這項說法:
偵測威脅平均時間由 11,520 分鐘降至 1 分鐘。
威脅事件初步分類時間由 480 分鐘降至 1 分鐘。
完整事件調查由 360 分鐘降至 90 分鐘。
修復時間從 1,860 分鐘縮短至僅 6 分鐘。
最後,談到台灣企業在資安思維上的挑戰,金敬秀直言,我發現台灣很多企業對資安還停留在「想到哪做哪」的階段,這會很危險。資安不能只是 IT 部門的責任,而應該是整個營運的風險治理。她呼籲更多台灣企業,應該要從合規導向升級為風險主動治理,並及早與可信任的資安夥伴共構長遠架構。「AI 的世界還很新,但風險正在快速累積。誰能在混沌中建立安全秩序,誰就能真正掌握未來的競爭主動權。」
(首圖來源:科技新報)