文/鄭宜芬
AI正以前所未有的速度加快漏洞的發現,但修補與緩解漏洞威脅的時間軸卻未同步跟上。為協助企業強化風險治理能力,TrendAI宣布將與Anthropic展開合作,支援Claude Opus 4.7在資安研究領域中的擴大部署,透過AI加速彙整威脅情報,在可被利用的漏洞對業務營運造成影響之前,即完成辨識、優先排序並緩解漏洞威脅,幫助企業更快速降低真實世界中的資安風險。
[ 加入 CIO Taiwan 官方 LINE、Facebook 與 LinkedIn,與全球 CIO 同步獲取精華見解 ]
TrendAI調查顯示,74%的台灣受訪企業決策者坦言,曾在高層要求或市場競爭壓力下,被迫核准可能帶來資安風險的AI方案,卻只有不到一半的企業認為內部團隊具備辨識惡意或異常AI行為的能力,顯示台灣企業正面臨「盲目導入AI」的高度風險。
- 威脅升級一
內容生成武器化,假資訊與詐騙內容大規模量產
- 威脅升級二
身分偽造進化,企業招募與信任機制面臨新挑戰
- 威脅升級三
AI原生攻擊工具與AI系統濫用,讓攻擊範圍持續擴張
TrendAI提醒,當前企業除面對內容生成武器化、深偽身分偽造、AI原生攻擊工具與Prompt Injection等新型態威脅外,更須建立AI治理框架、提升風險可視性與跨系統整合能力,才能因應AI時代下快速演變的攻擊模式。
為協助企業強化風險治理能力,TrendAI宣布將與Anthropic展開合作,支援Claude Opus 4.7在資安研究領域中的擴大部署,透過AI加速彙整威脅情報,在可被利用的漏洞對業務營運造成影響之前,即完成辨識、優先排序並緩解漏洞威脅,幫助企業更快速降低真實世界中的資安風險。TrendAI正參與Anthropic的網路安全驗證計畫(Cyber Verification Program),該計畫提供授權與憑證,讓合格單位得以在防禦場景中使用前沿AI(frontier AI)模型。
TrendAI於2025年推出AESIR(AI Enhanced Security, Intelligence, and Research),這是一個結合以機器速度般執行的自動化,與人類專家監督的AI驅動內部資安研究平台。AESIR採用Claude Opus 4.7進行「攻擊者思維」推理,判斷在複雜軟體生態系中,哪些資產是可觸及、可掌控及可被利用的,並能自主發現與驗證真實存在的漏洞。
TrendAI Vision One則進一步延伸這些洞察,協助企業排序漏洞修補優先順序、對照攻擊路徑,並在混合環境中快速執行包括虛擬修補(virtual patching)以緩解風險。TrendAI指出,AESIR已與TrendAI漏洞懸賞計畫(ZDI)合作,成功發現並促成修補多項關鍵CVE,涵蓋NVIDIA、騰訊、代理式框架,以及MCP工具等AI平台。TrendAI《AI資安現況報告》(TrendAI State of AI Security Report)更預估,僅2026年一年就可能出現2,800至3,600個與AI相關的CVE,而AESIR正是為因應此類規模與複雜度而打造。
TrendAI威脅研究總監 Ryan Flores 表示:「儘管AI技術屢遭駭客濫用,但AI仍是驅動產業變革的時代創新。面對AI時代的威脅,建立完善的安全機制與治理框架將成為企業相當重要的議題。此外,企業應採用智慧的資安事件管理(Security Information and Event Management,SIEM)方案,得以將碎片化數據資料轉化為一致語言,並有效分析串聯跨系統資訊,加速判斷與決策效率。」
TrendAI台灣暨香港區總經理洪偉淦也表示,多數台灣企業的資安架構仍停留在以工具與規則為核心的模式,而AI時代的競爭關鍵,不在於誰擁有最完整的資安工具,而在於誰能最快理解風險、做出決策。
The post TrendAI攜手Anthropic強化AI資安治理 提前辨識高風險漏洞與攻擊路徑 first appeared on CIO Taiwan.