TrendAI Vision One Agentic AI Pwn2Own CREM

情資整合決策 漏洞修補優先有序

資安平台轉型 集中治理AI代理

2026-07-02
生成式AI與代理式AI(Agentic AI)快速進入企業日常營運,資安長(CISO)面對的核心壓力,已由是否採用AI,轉為企業能否安全地大規模使用AI。

趨勢科技TrendAI企業事業群營運長金敬秀表示,AI帶來的改變不只停留在產品或技術層面,更直接改變企業運作方式。
金敬秀指出,AI使資安事件調查方式明顯改變。過去事件應變團隊(IR)或數位鑑識團隊往往需要數天或數週進行攻擊路徑關聯分析、整理報告與提出修補建議;現在AI代理可在更短時間內彙整事件脈絡,協助安全團隊判斷攻擊關聯與處置方向。這也意味著,企業需要的資安能力不再只是更多告警,而是能把分散訊號轉換為可執行決策的資安平台。
AI導入也擴大新的風險鏈。金敬秀表示,AI要在企業內部發揮價值,必然接觸機敏資料,AI代理也會取得特定身分與權限,甚至與其他AI代理自動協作。因此,身分安全已不能只看人員帳號,也要涵蓋AI代理身分、資料存取行為、模型使用情境與AI間通訊安全。對CISO而言,角色正逐步轉向企業AI轉型治理者,必須回答管理階層最關心的問題:企業如何安全進入AI時代?
在TrendAI的定位上,金敬秀以Security for AI與AI for Security說明雙軸策略。前者著重保護AI本身,包含模型、資料流、AI代理行為與AI間通訊;後者則利用AI提升偵測、調查、回應與修補效率。她指出,企業AI已不再只是聊天機器人,而是會呼叫系統、連接資料、參與流程與支援營運決策的新型基礎設施,因此資安防護也必須擴展至整套AI營運環境。

趨勢科技TrendAI企業事業群營運長金敬秀表示,AI正改變企業決策、協作與資安營運模式,企業需掌握代理身分、資料存取與模型行為,將分散訊號轉為可執行的風險排序與修補決策。


面對漏洞數量持續增加,TrendAI強調風險優先排序與修補能力。金敬秀表示,企業真正困難的地方,不在於不知道有多少弱點,而是無法判斷哪些弱點會影響業務、哪些需要立即處理、哪些風險仍可接受。TrendAI Vision One透過網路風險暴露管理(CREM),將漏洞、資產、攻擊路徑與業務影響進行關聯,協助企業把原本需要人工耗時處理的分析工作,縮短至更接近分鐘級或秒級的決策輔助。
金敬秀表示,TrendAI Vision One的設計並非單點產品,而是AI原生資安平台。其底層整合資料,中間建立情資與風險判斷,上層再透過代理層改善工作流程。當端點、郵件、網路、身分與雲端訊號集中至同一平台,AI才能理解攻擊路徑、判斷業務風險,並協助SOC團隊由追逐告警轉向決策輔助。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!