企業人工智慧(AI)部署正全面擴大網路安全攻擊面,使資料管線、模型訓練、供應鏈等成為新型目標。專家強調,資安需從專案初期「內建」於系統設計,而非後期補強,以避免高達九成的AI專案因此中止。
企業人工智慧(AI)的部署正從根本上改變網路安全的面貌,擴大了傳統資安架構難以防禦的攻擊面。資料管線、模型訓練環境、身分管理系統及供應鏈都已成為網路攻擊的新目標。
根據《SiliconANGLE》報導,戴爾科技(Dell Technologies Inc.)高階行銷組合資深資安傳道者 Steve Kenniston 指出,與傳統應用程式通常只有單一進入點不同,「AI 工廠」(AI factory)架構帶來了廣泛且相互關聯的漏洞。這些漏洞涵蓋從模型推論、訓練資料,到提示注入(prompt injection)和代理工作流程(agentic workflows)等多個環節,使得企業面臨前所未有的資安挑戰。
Kenniston 強調,資安防護應從設計階段就「內建」於系統中,而非後期才補強。他以戴爾科技為例,說明其策略是將 AI 工廠視為一個單一整合的資安防護面,並在運算、網路、儲存與資料層級進行驗證,以彌補傳統上容易發生漏洞的環節。戴爾科技將資安整合至其所有業務環節,從供應鏈、晶片到最終交付給客戶的裝置皆然。他並表示,約有 85% 至 90% 的 AI 專案會因資安團隊未從一開始就參與而被迫中斷。
「若安全在系統中出現漏洞,這整個系統就會崩潰。」Kenniston 說道,並補充說明零信任(Zero-trust)策略是完善資安的關鍵,它促使資安團隊超越傳統防火牆思維,轉向更細緻的身分控制,精準管理誰在何時、從何處擁有存取權限。此一趨勢對全球企業,特別是積極推動數位轉型與 AI 應用的台灣企業,在資訊安全防護策略上提出了新的要求與挑戰。