应对AI网安威胁 泰富助力企业强化数据安全治理

泰富TrustCSITM信息安全管理服务，为企业在生成式AI应用的安全管理上提供了卓越支持。泰富

随着人工智能（AI）技术的快速发展，企业享受AI带来的效率提升与创新机遇的同时，也面临着日益严峻的数据安全挑战。

企业员工可能无意间将会议数据或公司程序码上传到AI进行处理，导致客户隐私或是机密数据外泄，甚至，黑客能透过数据下毒攻击AI模型，使企业AI模型产生错误或偏差结果，影响业务决策。据报告[IBM《Cost of a Data Breach Report 2024》]指出，全球企业因数据泄漏，而产生的平均成本已攀升至488万美元，比2023年增加了10%，创有史以来最高纪录。

为确保AI的发展符合伦理标准与安全，2024年8月1日欧盟正式生效全球首部《人工智能法案》，成为全球AI监管的新标准。同年7月，台湾也提出人工智能基本法草案，为AI发展建立法律框架，将影响台湾对AI技术的使用和监管方式，并可能改变相关产业的运作方式，尤其在隐私保护与网安领域，借此防范潜在风险。

打造多层次的网安纵身防御  泰富助力企业强化数据安全治理

泰富国际网络(「泰富」)总经理朱哲生指出:「再强大的技术，如果没有良好的治理，都可能导致巨大的风险，进入AI时代，数据安全的重要性更加突出，数据安全不仅仅是技术问题，更是管理问题。」

为确保能在AI浪潮中安全营运，企业需全面盘点自身AI使用风险，建议从四个关键问题检视：首先，企业是否了解员工使用哪些AI应用。其次，是否能管控员工特定AI应用的访问。第三，是否能阻止敏感数据泄露。最后，是否有完整的AI指令记录，以便日后对操作行为进行审查与追溯。
 
泰富TrustCSITM信息安全管理服务，为企业在生成式AI应用的安全管理上提供了卓越支持，透过NDR网络行为分析结合SIEM安全信息及事件管理平台与24/7全天候SOC网安维运中心，能协助企业盘点访问特定AI网站的设备和用户信息，并阻断内部异常流量传输与行为，提升企业防护可视性与安全性。

同时，结合TrueCONNECTTM SASE 安全存取服务边缘解决方案，可以管控员工特定AI网站访问权限，并透过DLP数据外泄防护策略，有效防止员工将程序码、客户数据等重要数据上传，并在员工违规操作时告警相关部门，协助企业加强后续训练，此外，过程中也将记录AI输入提示词内容，为企业提供后续的管控依据与审查，降低AI应用带来的潜在风险。

泰富以企业数据安全治理为己任，从识别、保护、侦测、回应、复原五大面向，按客户所需进行各类型的渗透测试、应用程序渗透测试及社交工具测试等，部署360度全方位防护的网安架构，为企业建立多层次的纵深防御机制，并提供不同系统、设备的关联分析报告，协助识别并修复网安漏洞，帮助企业提升防御能力。

凭藉云网网安ICT整合托管服务，以稳定、高效的服务品质，协助企业部署高韧性的现代化IT架构，支持跨国企业在全球布局所需的业务扩展与数码转型需求，为企业在AI时代中构建稳健的数据安全防线，实现永续营运愿景。