商傳媒|何映辰/台北報導
隨著人工智慧(AI)技術的快速應用,企業資安面臨前所未有的挑戰。全球網路安全解決方案供應商 Netskope 亞太區副總裁 Tony Burnside 近日指出,AI 工具在整合過程中,缺乏足夠的資安監管,尤其在「東西向流量」與「情境投毒」方面,構成新的安全隱患。
Tony Burnside 強調,過去資安關注多集中在「南北向流量」(即進出企業網路的數據),但現在 AI 工具在系統內部運作產生的「東西向流量」正迅速增長,而現有工具難以提供足夠的可見度。他將 AI 代理程式(AI agents)的興起,比喻為過往「影子IT」的挑戰,使用者未經授權便將新應用程式引入工作環境,導致企業在未充分理解其影響的情況下,即部署了大量的 AI 工具。
Netskope 指出,模型情境協定(Model Context Protocol, MCP)的應用雖然帶來便利,但也引入了新的資安隱憂。例如「情境投毒」(context poisoning)風險,即惡意資料被注入 AI 通訊中,試圖讓 AI 執行非預期的行為,例如呼叫特權工具、過度收集資料或存取敏感資訊。更甚者,一個受感染的 MCP 伺服器恐導致其他伺服器也受波及。Tony Burnside 表示:「組織必須迅速處理這個挑戰。」
為應對這些威脅,企業的資安控制措施需具備「全方位」能力,確保使用者不會將個人身份資訊(PII)、健康資訊或智慧財產等敏感資料傳輸至企業安全防線之外的工具。資料外洩防護(DLP)工具在此扮演關鍵角色,且需比傳統的關鍵字型工具更具智慧,才能識別一系列看似無害的提示中潛藏的資安風險。
Tony Burnside 也提及,雖然傳統的代理伺服器機制對於出站流量仍具備價值,但為提升效能而建立的例外或繞道規則,反而容易製造資安漏洞。他強調,資安與效能不應有所取捨,資安架構必須提供全面的可見度與控制能力,並且不影響運作效能。例如,Netskope One AI Gateway 這類新型閘道工具,便能在不將資料送出網路的情況下,實施嚴格的資安控制。
此外,AI 工具產生的安全信號應即時送交資安營運中心(SOC),以便進行政策應用與情境分析。由於 AI 會大幅增加資安數據量,雖然有客戶每月需處理高達 1,400 萬個警報,但將這些數據集中處理,有助於更有效地偵測潛在的入侵與資料洩漏。Netskope 也提倡對 AI 模型進行「紅隊演練」(red teaming),以找出漏洞並防止提示注入(prompt injection)、越獄(jailbreaking)等攻擊。Tony Burnside 最後表示,企業在擁抱 AI 創新的同時,必須兼顧安全與效能。
