- Securing AI by Design:為有效保護AI,從一開始就應嵌入安全性,包括監控外部AI使用、保護寶貴數據,並確保AI開發生命週期的安全,包括供應鏈。組織還應追蹤和管理數據傳輸路徑,以防止未經授權的訪問和篡改。比起事後彌補,生命週期早期應用的安全措施更為有效。
- 安全採用AI:要安全採用 AI,就必須即時瞭解 AI 的使用情況,找出使用 AI 應用程式的地點、時間和使用者。組織應定期掃描和保護敏感資料,以確保機敏資訊和智慧財產的安全。實施細化的存取控制,可根據使用者身份和資料來源選擇性地授予權限。這些措施可確保合規性以及安全、管理完善的 AI 架構。
- 積極的AI安全狀況:有效的AI安全從資產發現和指定AI風險管理專職角色開始。組織應清查所有AI資產,包括模型和數據基礎設施,以評估潛在的安全風險。利用威脅情報分析這些資產,有助於識別漏洞並制定行動計劃以降低風險。定期重新評估和整合研究結果,可增強對AI相關威脅的整體應變能力。
- 自動化監控:持續自動化的監控對於維護AI環境中的網路安全至關重要。定期審核並不足夠,透過自動化可以即時偵測潛在威脅並作出回應。這種方法使組織能夠立即識別異常現象並及時解決漏洞。隨著攻擊者利用自動化技術,AI驅動的防禦機制可確保組織能夠以相同的速度作出回應。
「作為科技供應鏈的核心驅動力,台灣的企業在全球經濟發展中扮演著舉足輕重的角色。」Palo Alto Networks台灣區總經理尤惠生表示,「通過採用Securing AI by Design原則,以及Palo Alto Networks近年來積極推廣的Precision AI及平台化策略,台灣企業能在網路安全方面樹立標竿,確保在應對不斷演變的威脅時具備本地與全球的資安韌性。主動的 AI 防禦不僅保護寶貴的數據,更能協助台灣以安全且負責任的方式強化其在技術發展上的全球領導地位。」
完整資訊,請參閱Unit 42 Threat Frontier Report
