今年5月30日的科技圈很熱鬧,晶片大廠輝達(NVIDIA)創辦人黃仁勳以公司名義宴請台灣AI供應鏈廠商,出席的大佬們在市場上都占據重要位置,杯觥交錯之際就可能談成重要合作。
當晚,趨勢科技(TrendMicro)執行長陳怡樺也是座上賓,是名單內少數受邀的軟體廠商。
「GenAI(生成式AI)剛剛出現的時候,我立刻抓著工程師說:這是我們的機會!」面對眼前這波生成式AI浪潮,陳怡樺興奮地表示,「趨勢科技是做防毒軟體、資料外洩防護和反垃圾郵件起家的,我們的技術一直專注在內容分析(content analysis),與GenAI需要理解與生成內容的運作邏輯一致,這會是公司在AI Security發展的競爭優勢。」
從陳怡樺拋出想法的那一刻起,內部研發團隊只花了一個月就推出AI Security產品原型,幾天後站上Computex(台北國際電腦展)舞台,隔空呼應NVIDIA與其他硬體廠商。
天下武功,唯快不破。只有跟上市場變化,才可能繼續掌握話語權。
AI Security(人工智慧安全風險),指的是確保人工智慧系統自身的安全性,以及利用AI技術來保護系統、數據免受網路威脅和其他潛在風險。
此外,AI系統還需要遵循道德標準和法規,確保公平、透明和問責。
第1道資安威脅:身分認證把控不足
陳怡樺指出,AI雖然已經存在多年,但現在討論的生成式AI,會再度衝擊企業資安現有的防護機制,3A架構首當其衝。
3A,指的是 認證身分(Authentication)、檢查授權(Authorization)與紀錄(Accounting)。
當員工進入企業內部系統時,首先需要透過帳號密碼確認身分,這是「認證」;再根據身分決定「訪問權限」,比如人資長可以在人資系統中擁有最高瀏覽權限,但不能瀏覽業務部門的客戶名單;在過程中,系統會紀錄和監控所有活動,以便後續追蹤。
「現在的問題在於,企業如果想訓練生成式AI,例如要解決『如何讓公司的營業利益率增加1%』這類問題,就必須把公司內部的各種資料通通餵進AI系統,」陳怡樺表示:「這樣做會帶來資安風險,因為資料分類和分級系統在這個過程已經亂掉了,可能導致AI在生成內容時意外公開或誤用敏感資料。」
實際案例層出不窮,某家銀行安裝Copilot以後,便發現基層員工可以透過AI問出公司CEO的薪水。
新型態的資安問題已然出現,趨勢科技必須加緊腳步應對。
搞懂誰能看什麼資料!Vision One成解方
對此,陳怡樺態度自信,說明趨勢科技在既有的Vision One平台添增了「Zero Trust Secure Access」功能,用來持續驗證及評估數位環境內的每一個身分裝置。
Vision One是一個網路資安平台,涵蓋企業所有可能受攻擊的管道,包含端點、郵件、伺服器、網路、雲端、裝置、身分、IoT及OT,透過集中式的儀表板進行即時資安偵測,同時自動化評估、判斷優先次序以及防範攻擊面的相關風險。
「趨勢科技的Vision One,適合那些希望擁有強大端點防護平台來支援逐步邁向XDR(擴展偵測與回應)的客戶。」
全球市場研調機構Forrester在2023年底的報告指出,其針對13家頂尖的資安廠商進行點評,包含CrowdStrike、Cisco、VMware等,並將趨勢科技選為「網路分析與可視化」(Network Analysis and Visibility,NAV)的解決方案領導者。
與過去傳統的產品銷售模式不同,Vision One平台採訂閱制收費,是趨勢科技目前的營收主力,其收入占整體營收超過6成(根據趨勢科技2023年公開財報,約10.59億美元)。
至於新加裝的「Zero Trust Secure Access」,陳怡樺表示,具體作法是採用分散式AI技術,在每個系統(如業務系統、人資系統、財會系統)中部署一個小型AI,先蒐集並分析系統中的資料應該如何被處理,重新學習每個系統內部的資料和使用者的關係。
與此同時,在另一端的系統中設置AI代理(proxy),當用戶提出問題時,AI代理會先檢查該用戶的身份,判斷用戶是否有權查看相應的資訊。
「content security(內容安全)會是我們接下來發展AI安全最重要的一塊。」陳怡樺回應,過去的資安工作主要關注如何防範駭客攻擊,但其實,駭客無論是搗毀系統或者進行勒索,其最終目標往往還是數據本身。
「生成式AI讓數據變成核心資源和焦點,這改變了整個資安架構,我們必須要直接站在數據的正前方提供保護。」陳怡樺說。
合作輝達!趨勢搶攻NIM商機
有了想法、有了技術,趨勢科技的資安服務要怎麼賣?
陳怡樺表示,一方面是繼續拓展Vision One平台本身的業務,重點在於提高企業客戶的留存率(customer retention rate),讓營業利潤有所成長。
另一方面,Vision One接下來會與NVIDIA AI Enterprise軟體平台中的NVIDIA Inference Microservice(NIM,推論微服務)整合,來保護由AI驅動的私有資料中心。
「與NVIDIA的合作,預計是我們新的市場進入策略,」陳怡樺說,NVIDIA等同於扮演供應鏈上的系統整合商(SI), 假設企業客戶購買NIM產品,實際上也會採用趨勢科技的資安服務,「希望大家在談AI project的時候,reference design(參考設計標準)裡面會有趨勢科技的技術。」
陳怡樺補充,與NVIDIA的合作形式,會在今年8月初的Black Hat(黑帽大會)有更進一步的發表,「我當然也希望NIM出貨時就已經預裝(pre-installed)我們的服務,但未來是不是pre-installed,我還不敢講。」
資安工作像是走鋼索,面對AI浪潮得打掉重練
唯一確定的是,生成式AI技術正在推動市場新局,未趕上者會面臨失敗風險。
「有一本書叫做《跨越鴻溝》(Crossing the Chasm),但我會說,資訊安全是一個永遠無法跨越鴻溝的產業。」
陳怡樺分享26年以來的工作心得,形容從事資安工作像是走鋼索,「當你以為自己已經成熟了,新的威脅、新的基礎建設就出現,就像這次生成式AI技術的發展,你必須回到原點、再次創新,不停地尋找新的成長曲線。」
陳怡樺強調,在AI時代,軟體服務的地位不亞於任何硬體設備。即使是NVIDIA也在深入研究軟體,思考如何提高開發者的工作效率和AI運算效能。
展望未來,軟硬體在供應鏈中的合作只會更加緊密。「AI Foundry(AI代工,意思是幫客戶部署和訓練好AI模型,以便直接導入數據資料後使用),絕對不僅僅涉及硬體產品,軟體跟資安也很重要。」
責任編輯:李先泰
