新聞中心
文/MetaAge 邁達特
AI 轉型若無對應的資安配套,正如同一輛高速行駛但沒有剎車的賽車。AI 已成企業核心生產力工具,但也悄悄打開全新的資安破口:模型竄改、資料外洩、提示詞注入攻擊與合規風險等,讓AI 不只是 IT 議題,更是企業風險治理的新戰場。
企業是否具備可支撐 AI 發展的資安、雲端與網路架構,將直接影響 AI 應用能否落地與真實成效。作為 IT 智能化最佳夥伴,MetaAge 邁達特以「Security for AI」、「AI Infrastructure」、「AI for Security & IT」三大主軸舉辦《 AI 驅動季》系列活動,助企業建置 AI 安全防線。
傳統資安的設計邏輯,是保護「系統」與「網路」,卻無法治理 AI 時代的「模型、資料與對話」。邁達特指出,AI 若不可控、不可信,就算 PoC 成功也無法擴展為正式營運。Gartner 在 2026 策略技術趨勢中也明確指出,生成式 AI、AI 資料治理與零信任架構,三者將共同成為企業科技與風險管理的核心投資項目。這意味著,未來 AI 不僅要「能用」,更要「可控、可管、可被信任」。
延伸閱讀|傳統資安手段對 LLM 束手無策?用 LLM Guardrails 與 LLM Firewall,化解企業 AI 洩密與越權風險
在該趨勢下,邁達特 《AI 驅動季》的首場活動便聚焦「Security for AI」,並攜手OpenText、Dell Technologies、Zscaler、Akamai等頂尖資安與基礎架構原廠,分享模型保護、資料防護與雲端安全的最新技術趨勢與實務案例。透過這場從「模型、資料、網路到互動邊界」的全貌式 AI 安全梳理,邁達特可助企業建構從地到雲、從模型到資料的「AI Ready」安全防線。
企業普遍明白資安的重要性也有所投資,但在面對 AI 帶來的複合風險時,單點工具不敷使用,需要一套串聯「事前預防、事中偵測與防堵,以及事後復原」的安全防禦機制。這也是MetaAge邁達特積極攜手原廠、以 16 大功能模組將資安串成一條可落地的安全作戰線的原因。
「除了從事前、中、後三個階段完善資安防線,根據邁達特實務經驗,還可以從『打好基礎』、『保護邊界』、『保護內部』、『集中防禦』跟『進階應變』五個構面切入。」邁達特產品資深技術顧問范姜群焱以「進階應變」為例解釋,透過AI輔助修復,工程師可以用自然語言詢問或者是用搜尋的方式就可以取得專業修復建議等,大幅加速應變能力。
除了一站式資安服務,邁達特也提供專業資安代管服務以及各種技術支援,協助企業客戶更全面的防護地端到雲端的工作負載。由於單點突破已無法滿足現代資安需求,邁達特將複雜的資安需求,拆解並整合為「 16 大核心資安模組」,提供從預防、偵測到修復的一站式服務。
您要的資安服務,在 MetaAge(應該)都點得到!前往查看 【邁達特一站式資安服務|16 大核心資安模組】
圖 / MetaAge邁達特 產品資深技術顧問 范姜群焱 Kevin
根據開放網路軟體安全計畫(OWASP)公布的 2025 LLM and GenAI Top10 安全威脅清單,提示詞注入攻擊、敏感資料外洩、資料與模型投毒、不當輸出處理都會影響 AI 應用成效。當 AI 進入企業系統開發流程,安全威脅已從單純的程式碼漏洞,擴展到模型、資料與提示詞層級。
為協助企業因應該轉變,OpenText 以 Fortify 協助企業在 AI 應用開發階段,快速識別與修補,避免因程式設計不當而導致提示詞注入、資料外洩或越權存取等風險被放大。
OpenText資深技術顧問李柏厚表示,在 AI 技術的輔助下,Fortify 支援的程式碼掃描數量從 33 提升到 44 種,如Rust、Delphi、Grovy 跟 Fortran等,Fortify 除可針對單行程式進行分析、判定漏洞真實性,還可以自動化修復程式碼。「在採用雲端 AI 分析輔助功能的情境下,Fortify 僅會傳送程式碼片段或中繼資訊進行分析,大幅降低企業機敏資料外洩的風險。」
延伸閱讀|重磅升級!OpenText Application Security 25.4:AI 攻擊、量子威脅、多語言開發全面應對
圖 / OpenText 資深技術顧問 李柏厚 Bill
邁達特產品行銷經理高啟文則從資料治理與資料安全的角度分享觀察。他表示:「AI 模型的保護模式有三,首先是將匯出的模型存放於高度安全的隔離空間;其次是將 AI 相關數據透過儲存設備進行同步與備份;最後則是將整個 AI 架構打包封裝進行整體式防護。」
為協助企業回應 OWASP 所揭示的 LLM 風險,企業可透過Dell Technologies(戴爾科技集團)的 PPDM(PowerProtect Data Manager)針對容器化平台與多種資料庫進行傳輸加密與資料去重複化的備份保護,同時,搭配 PPDD(PowerProtect Data Domain)強化資料權限控管,並利用合規鎖定(Retention Lock)機制,確保關鍵資料無法被竄改或刪除。
高啟文也強調, AI 本身同樣能成為強化備份安全的重要助力。他以 PPDM 的異常偵測(Anomaly Detection)功能為例說明,企業不需額外部署防毒模組,系統便能自動掃描備份資料,辨識是否遭到勒索軟體加密或出現副檔名異常等狀況。
圖 / MetaAge邁達特 產品行銷經理 高啟文 Willie
隨著 AI 快速普及且演化為企業核心資產,傳統以網路邊界為中心的防護架構難以因應模型、資料與 API 高度動態且即時互動的風險,轉以零信任架構優化網路安全,這也是 Zscaler 備受市場關注的原因。
Zscaler 的運作邏輯是以「零信任雲(Zero Trust Everywhere)」與「AI 維運雲(AI-Powered Operation)」雙雲核心技術,協助企業建構新世代的網路安全平台以優化AI 應用服務,具體應用內容包括,檢測 AI 基礎架構漏洞、透過 AI 模擬攻擊測試 LLM 防禦能力、以 AI Proxy 保護所有對話安全,以及協助企業落實符合 NIST 架構與歐盟 AI 法案相關安全與治理控制項的技術基礎。
「我們的目標,是讓企業與所有使用者都能安心地使用 AI。」Zscaler 亞太區經銷夥伴技術總監劉楓表示,透過零信任架構,企業不僅能有效阻斷橫向移動、確保通訊與對話安全,也能同步降低營運複雜度與成本,讓 AI 治理能夠長期穩定運作。
延伸閱讀|Zscaler GenAI DLP 零信任雲端資安防護:生成式 AI 時代企業資料安全解決方案
圖 / Zscaler 亞太區經銷夥伴技術總監 劉楓 Chris
• AI 防火牆,守住AI互動最後一道關卡(Akamai)
除了零信任架構,新世代防火牆同樣也是 AI 防護的重要關卡。邁達特技術顧問秦維亨指出:「透過 Akamai 的 AI 防火牆,企業能在 AI 應用的互動過程中,同步強化輸入與輸出兩端的安全控管。」在輸入端,系統可即時檢測並過濾異常請求,降低提示詞注入攻擊、阻斷服務攻擊(DDoS)與越權存取等風險;在輸出端,則透過安全閘門機制,避免 AI 回傳內容夾帶個人隱私或企業機敏資料。
延伸閱讀|全面防護您的 AI 應用,Akamai Firewall for AI 為您把關
圖 / MetaAge邁達特 技術顧問 秦維亨Wayne
總的來說,隨著 AI 走入企業核心營運流程,資安已從單純防禦角色,轉變為 AI 能否安全落地、可治理、可持續擴展與可被信任的關鍵基礎。在這個重要時刻,企業需要的不是單打獨鬥的零散工具,而是一套能隨 AI 演進而持續成長的安全體系。
邁達特的 Security for AI 防禦矩陣,整合各大資安原廠生態資源,用 OpenText 顧及開發階段、模型與程式安全;以 Dell 達成資料治理、備份、不可竄改;採用 Zscaler 實踐零信任、AI 存取治理;再使用 Akamai 制定AI 互動邊界和 AI 防火牆,為企業打造可控、可管、可信任的一站式資安防線,讓企業兼顧創新與風險,並極大化 AI 商業價值。
如果您的企業正在思考:AI 是否能進入正式營運?現有資安是否足以支撐 AI?如何兼顧AI 創新速度與風險治理?現在就是免費諮詢 IT 智能化最佳夥伴-MetaAge 邁達特的最佳時機。
MetaAge 邁達特立足台灣資訊服務產業近 30 年、代理逾 50+ 個頂尖原廠品牌,具備專業的技術顧問團隊。邁達特憑藉豐富的雲地整合+雲地聯防實務經驗,可協助您的企業:
別讓資安漏洞成為 AI 轉型的致命傷,您可由此填寫【免費諮詢表單】聯繫MetaAge 邁達特技術顧問團隊,由專家提供 1 對 1 諮詢服務,打造屬於您的 AI 安全作戰線,讓 AI 安全成為企業的競爭優勢。
