編輯部在 2025 年 10 月 21 日舉辦的智安佈局・零信不疑《2025 NMT 資安即未來論壇-新竹場》中,Citrix 資深技術顧問張碩峯以「資安升級為企業增加競爭力:AI 驅動零信任架構」為題,深入剖析企業在 AI 時代面臨的資安挑戰,並提出完整的零信任解決方案。
本文目錄
AI 帶來的雙面刃效應
張碩峯開場即點出當前企業面臨的矛盾:AI 既是提升生產力的創新引擎,也可能成為駭客手中的攻擊武器。根據資策會統計,台灣製造業已有 22% 導入 AI 應用,然而高達 92% 的台灣企業曾遭遇 AI 相關資安事件。
Gartner 2025 年調查顯示,62% 的組織在過去一年內遭遇 Deepfake 攻擊,32% 面臨針對 AI 應用程式的攻擊。張碩峯強調,駭客利用生成式 AI 大規模製造幾可亂真的釣魚郵件和變種惡意軟體,攻擊不再是亂槍打鳥,而是像巡弋飛彈一樣精準打擊高價值目標。
從邊界防禦到零信任架構
傳統資安架構依賴網路邊界防護,假設內部網路是可信任的。然而一旦攻擊者突破防火牆,便可在內部自由移動。張碩峯引述 Gartner 研究指出:「到 2025 年,超過 60% 的組織將採用零信任作為資安策略的起點。零信任不再是選項,而是數位化轉型的必要基礎。」
零信任架構的核心原則包括:永不信任、一律驗證;以身分與情境作為存取依據;最小權限原則與微分割;持續驗證與動態風險評估。這種架構假設所有網路都已被入侵,每一次存取請求都必須經過嚴格驗證。
產業面臨的關鍵挑戰
張碩峯針對高科技製造業與金融業提出共同的威脅分析。製造業面臨研發 IP 外洩、 OT 機台暴露、供應鏈攻擊以及 OT/IT 融合缺口等問題。金融業則需應對 AI 驅動詐騙、客戶資料外洩、 GenAI 資料側漏以及數位身分驗證等挑戰。
演講點出三個關鍵場景:其一,製造業面臨研發 IP 外洩風險,例如半導體廠工程師在離職前將晶片設計圖與製程參數複製到個人隨身碟,傳統 VPN 將檔案下載至本機,難以防堵經由 USB 、截圖或列印的竊取行為。其二,金融業出現 GenAI 資料側漏,理財專員為提升效率把客戶交易紀錄貼到 ChatGPT 等公有 AI,敏感資訊可能被模型訓練或遭他人查詢,衍生嚴重隱私與法規風險。其三,供應鏈協作帶來存取邊界擴張,晶片製造商為了讓設備商遠端維護機台而開放傳統 VPN,導致供應商可一覽內網範圍,一旦帳號被入侵,攻擊者即可自 IT 網路橫向移動至 OT 環境,進一步竊取研發設計圖。
Citrix 零信任解決方案
針對上述挑戰,張碩峯介紹 Citrix 的完整零信任平台,包含多個整合方案:
Virtual Apps and Desktops (VDI):採用「資料不落地」架構,只傳輸畫面與鍵盤滑鼠訊號,檔案永遠留在資料中心。內建 Session Recording 、 Anti-keylogger 、 Anti-screenshot 等安全技術,並可透過浮水印嚇阻翻拍行為。
Unicon eLux:提供基於 Linux 的唯讀作業系統,專為 VDI 環境設計。端點鎖定讓員工無法安裝未經許可的應用,免疫惡意軟體,強制資料零落地。
deviceTRUST:增加豐富的情境判斷能力,根據使用者是否使用公司設備、是否在安全網路等 200 多種情境,動態調整安全策略。持續驗證不僅在登入時檢查,而是在整個會話期間持續驗證情境。
uberAgent:提供終端使用者體驗監控 (EUEM) 與安全性分析,精確識別員工正在使用的所有應用與網站,追蹤資料流向,偵測異常的複製貼上或資料上傳行為。
Citrix Enterprise Browser:針對 GenAI 資料側漏問題,提供精細化資料外洩防護 (DLP) 。可禁止從內部系統複製的資料貼到 GenAI 網站,自動遮蔽敏感關鍵字,並記錄所有網站活動供稽核追蹤。
Secure Private Access (ZTNA):為每個應用建立獨立加密通道,供應商看不到內部網路。精確授權讓供應商只能存取被授權的系統,阻斷橫向移動,每次存取都重新驗證身分與裝置健康度。
NetScaler ADC:提供負載平衡、 Web 應用防火牆 (WAF) 與應用加速功能,保護 Web 應用免受 OWASP Top 10 威脅。
與 NVIDIA 的策略合作
張碩峯特別介紹 Citrix 與 NVIDIA 合作提供的 AI 虛擬工作站。基於 NVIDIA Virtual GPU 技術,企業能在現有基礎設施中安全開發和交付 AI 應用,確保專有資料不會洩露到公共 LLM 中。 Citrix 聯合總裁 Sridhar Mullapudi 表示:「許多企業正在原型化數十個 AI 應用,但對資料安全和成本的擔憂阻礙了他們完成概念驗證並將其投入生產。」
張碩峯強調 Citrix 零信任架構不僅是技術防護,更是業務賦能。透過資料不落地、精細化 DLP 、最小權限存取,企業可在擁抱 AI 轉型的同時確保安全。根據統計,導入後可減少 90% 資料外洩風險、縮短 75% 事件回應時間、降低 60% 供應鏈攻擊風險,並提升 50% 遠端工作效率。
在 AI 時代,資安防護必須從被動防禦轉向主動威脅偵測,從邊界防護轉向零信任架構。張碩峯總結:「Citrix 幫助企業在擁抱創新的同時,確保營運不中斷,將風險曲線壓成營運韌性。」
《2025 NMT 資安即未來論壇-新竹場》精彩議程會後報導
- 資安院孫偉哲主任:情資驅動的防護策略,製造業面對資安威脅的治理新模式
- 台灣駭客協會理事王仁甫:AI 驅動下的製造業資安戰線,從內部治理到外部攻擊的全方位防禦
- 智安佈局掌握資安:Fortinet 揭示 AI 時代的資安防護新策略
- 零信任、零複雜 Forescout 以動態授權管理實現全面資產掌控
- 守護資產的未來:零信任安全架構實踐 Array Networks 打造安全遠端存取新標準
- 產業轉型必備:全面內網安全管理託管 中飛科技 FAiRGUARD 五大服務建構內網防護體系
- 向左走的資安:憑證管理自動化 & 漏洞 AI 修補 力悅資訊展示 AI 驅動的漏洞修補新思維
- 加強營運技術環境的資安韌性 Trellix 提出 OT 安全防護新思維