謝至恩生成式 AI 與代理式 AI 快速進入企業日常後,資安議題也開始從傳統威脅偵測,轉向 AI 使用治理、資料存取控管與業務風險排序。趨勢科技 TrendAI 企業事業群營運長金敬秀指出,企業現在面臨的問題已不再是「要不要使用 AI」,而是「敢不敢大規模使用 AI」。當 AI 逐漸參與決策、營運與協作,資安團隊需要處理的範圍也隨之擴大。
金敬秀表示,AI 改變的不只是技術或產品,而是企業本身的運作方式。過去企業多半由人驅動流程,再由流程驅動系統;但在 AI 導入後,AI 開始能協助決策、驅動作業流程,也讓企業重新思考組織、協作與治理模式。她也提到,趨勢科技內部正在推動 AI 原生組織轉型,涵蓋研發、工程、產品、行銷與銷售等不同團隊。
不過,AI 帶來效率的同時,也讓資安團隊更忙。金敬秀指出,AI 導入企業後會接觸大量敏感資料,而 AI 代理人也開始擁有身分與權限。這代表身分安全不再只涵蓋人類使用者,也必須納入 AI 代理人等非人身分。企業需要知道 AI 在哪裡被使用、誰在使用、使用哪些模型,以及 AI 代理人是否正在存取不該存取的資料。
AI 安全從單點防護轉向整體營運環境
金敬秀將企業 AI 安全分成兩個方向,一是 AI for Security,也就是利用 AI 提升資安營運效率;二是 Security for AI,也就是保護 AI 系統、模型與代理人本身。她認為,這些問題都不再是單一工具可以解決,而是整套 AI 營運環境如何被安全保護的問題。
在她看來,企業導入 AI 後,資安平台的核心能力必須從「看到威脅」進一步走向「理解風險」與「採取行動」。金敬秀提出三個步驟:第一是 Visibility,企業必須先看見 AI 在哪裡被使用、誰在使用、有哪些 AI 代理人與流量;第二是 Observability,進一步理解 AI 代理人的風險,以及這些風險對業務代表什麼意義;第三才是 Action,根據風險採取治理、告警、阻擋或修復行動。
這樣的需求也延伸到 AI 使用成本與模型透明度。金敬秀舉例,趨勢科技內部也曾發現單一使用者在短時間內消耗大量 AI 運算資源,因此開始建立 AI 使用的可視化報表,追蹤使用者、模型、 Token 成本與實際用途。她認為,未來企業會更重視模型透明度,包含不同任務使用哪些模型,以及不同地區是否應採用不同模型。
Vision One 定位為 AI 原生資安平台
面對新的 AI 安全需求,趨勢科技將 Trend Vision One 定位為 AI 原生資安平台,而不只是單一防護產品。金敬秀說明,今天企業真正的問題不是缺少某個防護點,而是資料、工具與安全團隊都相當分散。資安平台必須協助企業把分散的風險訊號整合起來,並轉化為可視、可執行、可行動的決策能力。
她將 Vision One 的設計概念分為三層。第一層是 Data,匯集企業資安相關資料;第二層是 Intelligence,透過大型語言模型或小型語言模型判斷哪些風險重要、哪些與業務相關;第三層是 Agentic Layer,透過 AI 代理人協助資安團隊改善營運流程。
金敬秀表示,企業接下來不只需要知道 AI 是否安全,也需要回答更多治理問題,例如 AI 代理人是否正在存取敏感資料、 AI 與 AI 之間的溝通是否安全,以及企業如何建立政策、身分與治理機制。這些問題都使 AI 安全平台成為企業 AI 基礎架構中的重要組成。
漏洞管理關鍵不在數量,而在修復優先順序
除了 AI 代理人治理,漏洞管理也是 AI 時代資安平台必須重新處理的問題。金敬秀指出,企業每天都可能面對大量漏洞,真正的挑戰不是不知道漏洞存在,而是哪些漏洞會真正影響業務、哪些需要立刻處理。
她認為,未來資安重點不在漏洞數量,而在風險優先排序與修復能力。趨勢科技長期透過 Zero Day Initiative 累積漏洞研究能量,也透過 Pwn2Own 觀察漏洞研究方法的變化。金敬秀提到,近年已經可以看到 AI 自動發現漏洞、人機協作發現漏洞,以及傳統人工研究等不同模式並存。
在漏洞修復上,AI 也可能加快修補方案產出。不過金敬秀強調,漏洞是否需要優先處理,還必須評估是否已被利用、是否影響企業本地環境,以及對業務造成的實際風險。她指出,駭客評估漏洞的方式與資安廠商不同,駭客會考量利用成本與報酬,因此企業更需要結合威脅情報、遙測資料與業務脈絡,判斷修補順序。
AI 也重塑企業組織與人才能力
AI 帶來的影響也不只在資安技術。金敬秀表示,趨勢科技推動 AI 轉型時,採取的方式並不是先縮減人力再導入 AI,而是先推動 Agentic AI,再重新配置人才。她認為,所謂優化不等於裁員,而是讓員工學習新技能,並在新的工作模式中重新定位。
以工程團隊為例,金敬秀指出,未來單純程式開發的價值會下降,工程師需要從程式開發者轉向系統架構師,具備更完整的設計能力與全局觀。她也提到,AI 讓專業知識更容易取得,因此企業更需要重視策略思考、完整脈絡理解與解決問題能力,而不是只依照固定職務說明分工。
在組織運作上,金敬秀認為傳統部門界線會逐漸變得沒有那麼重要。未來企業可能更常以任務驅動,讓研發、行銷、銷售與營收目標圍繞同一個任務協作。她表示,真正要推動 AI,就必須打破許多功能界線,讓公司從上到下都能對齊共同目標。