Synology如何看AI浪潮下企业守住数据主权的关键
- 魏于宁/台北
-
随着生成式AI快速渗透企业营运,无论从文件处理、内部沟通到决策分析,AI正在改变企业的决策速度与营运模式。然而,在效率红利背后,数据主权与治理风险也同步升高。
「AI带来的最大改变,不只是数据量增加而是数据流动方式的改变。」Synology群晖科技台湾事业处高志鹏指出,过去企业数据多半存放于内部系统,流动路径相对单纯;但在AI应用情境下,数据会被频繁读取、转换甚至传送至外部模型进行运算,数据边界逐渐模糊。
在这样的架构转变下企业若缺乏相应的治理机制,便可能在不自觉中让出数据控制权,进一步衍生出新的网安与营运风险,例如「影子AI」现象。
影子AI与数据分散带来治理挑战
当员工为提升效率,将营运数据或客户信息输入外部AI工具,虽然提升了短期效率,却也让数据流向变得难以掌握。高志鹏观察,部分高端主管使用未经授权工具的比例甚至高于一般员工,一旦决策层忽视数据边界,企业治理也会跟着出现松动。
同时,数据分散于本地端、云端与不同平台,形成数据孤岛,不仅影响存储,更牵动数据一致性与可追溯性。一旦无法掌握数据来源与流向,分析结果的可信度与合规性也会受到影响。高志鹏指出,在AI时代,数据不再只是被存储的资产,而是持续被读取与运算的资源,传统以边界控管为核心的网安架构逐渐失效,企业也必须开始管理数据的流向。
对台湾企业而言,网安早已不只是IT问题,而是攸关营运能否持续的关键。数据显示,台湾平均每周遭受超过4,000次网攻,比亚太平均高出35%,更是全球平均值的两倍。不同于全球黑客偏好攻击政府单位,在台湾,受害产业高度集中在半导体与硬件厂商(37%)及工业制造(17%) 。反映出黑客锁定的正是台湾最具价值的产线数据与智能财产。随着AI与勒索攻击手法不断演进,企业也需重新检视网安策略。
高志鹏表示关键已不在于是否备份,而是「能否成功复原」。实务显示,部分企业因备份与主系统连动,攻击时同步受害而无法恢复;相对地,采用不可变快照与离线备份机制,则能保留完整版本并快速恢复营运。
此类设计让数据在特定时间点不可被修改或删除,即使黑客取得权限也无法影响既有备份,搭配离线隔离(Air-gap)机制可进一步阻断攻击扩散。企业因此逐步转向「网安韧性」思维,重点从防御转为确保营运可持续与快速复原。
混合云与数据治理成未来主流
在数据风险升高的情况下,企业IT架构也从全面上云转向混合云模式。高志鹏指出,企业在架构选择上主要考量数据主权、成本与应用需求。敏感数据多保留于本地端以确保控制权,同时数据量增加也使云端存储与传输成本成为评估重点。不同应用场景对架构需求各异。
AI模型训练与部分服务适合部署于云端,但数据处理、实时存取与协作仍仰赖本地端环境,「本地端+公有云」成为主流配置。在实际操作上,企业导入数据去识别化与数据遮蔽机制,在数据送往AI前先处理敏感信息,兼顾分析价值与数据安全。例如在文件协作或内部沟通中,系统可自动遮蔽机敏信息,再交由AI分析降低误用风险。高志鹏强调,企业不能仅依赖规范或教育训练,而需透过系统与工具建立可执行的治理机制。
高志鹏认为,未来架构不会有单一答案,企业将在地端与云端之间动态调整。但随着数据量与隐私要求提升,地端的重要性将持续增加,混合云也将成为长期趋势。AI时代的竞争力,不只来自模型与算力,更在于企业是否真正掌握数据的流向与使用权。「在AI时代,谁能掌握数据的主权,谁才有资格谈最后的价值。」他说。
