趨勢科技 (Trend Micro)宣布,將於12月初在美國舉行的AWS re:Invent 2025大會上,正式推出全新的「Trend Vision One AI Security Package」。這套解決方案被定位為業界首款專為AI驅動環境設計的主動式集中曝險管理系統,將保護自模型開發到執行時期 (Runtime)之間的完整AI應用程式堆疊。
趨勢科技企業事業群營運長金敬秀 (Rachel Jin)強調:「僅展現創新卻缺乏監管所帶來的風險,是企業難以承受的。」此方案的目標是為AI安全奠定基礎,讓企業在推動AI轉型時能兼顧安全與信任。
解決傳統資安盲點:防範提示注入與資料下毒
隨著企業快速導入AI,傳統針對端點或網路的防護工具,往往難以理解AI模型的特殊行為或風險。趨勢科技指出,現有工具並未設計用來解決如「提示注入」 (Prompt Injection)、「資料下毒」 (Data Poisoning)或「輸出竄改」等AI特有的新興威脅,這讓企業暴露於巨大的盲點之中。
Trend Vision One AI Security Package的核心亮點在於「AI Application Security」,其內建的AI Scanner能持續監控模型以發掘漏洞,並且套用AI保護機制來防範威脅,建立一套涵蓋開發至執行的封閉迴路 (closed-loop) 風險管理系統。
根據2025年世界經濟論壇 (WEF)數據顯示,儘管資料外洩平均成本已經突破440萬美元,依然僅有37%的企業在推出AI前進行了安全評估,顯示市場對此類工具的迫切需求。
整合雲端風險管理與零信任存取
除了針對AI模型的防護,這套新方案也整合了多項資安工具,以保護雲端原生環境:
• 雲端風險管理 (CRM):提供以專案視角的檢視,消除開發與資安的孤島。支援AWS、微軟Azure及Google Cloud Platform等多雲環境的無代理程式漏洞偵測。
• Zero Trust Secure Access (AI Secure Access):將零信任架構延伸至生成式AI工具。透過精細的政策控管,確保員工在使用AI時的互動安全,防止敏感資料外洩,並且降低「影子IT」風險。
• 容器與程式碼防護:在開發早期導入漏洞評估,並且透過檔案一致性監控 (FIM) 保護關鍵系統檔案。
• 檔案防護與NetApp支援:為雲端儲存提供即時惡意程式防護,掃描僅在本機執行,確保檔案不離開其環境。
Omdia首席分析師Dave Gruber認為,要降低AI資安風險,必須在模型與應用的開發、佈署及使用全過程中,具備全面的可視性與治理能力。趨勢科技此次推出的方案,顯然正是為了回應此一市場缺口。
