隨著 AI 技術快速導入企業的系統與日常營運,雖然帶來更高效率,但同時也讓攻擊面大幅增加。從大型語言模型(LLM)、API 到第三方 SaaS 服務,企業倚賴的 AI 組件正成為新的高風險區域,不僅增加資料外洩的可能性,也讓身分與權限被濫用的風險提升,甚至可能成為零日攻擊的新入口。國際研究也指出,截至 2024 年底,有 75% 的企業遭遇過包含供應鏈在內的各類攻擊,顯示威脅已從單一企業擴散到整條供應鏈。
數聯資安指出,當企業越來越依賴各式AI服務,只要其中一個環節遭到攻擊,影響就可能擴散至整條供應鏈,形成「由點到面」的連鎖型攻擊,這也正逐漸成為新常態。近期Salesforce-Drift入侵事件就是典型案例,駭客透過合法的 API 存取繞過傳統防護,不但竊取大量資料,因系統間高度互通而持續擴大攻擊範圍,最終造成數百家企業受影響。
AI供應鏈曝險防禦:AI Agent-Powered SOC為核心,整合ASM攻擊面管理
針對供應鏈所帶來的連鎖型資安風險,數聯資安推出「AI 供應鏈曝險防禦」解決方案,以 AI Agent-Powered SOC 為核心,並結合 ASM 攻擊面管理(Attack Surface Management),打造涵蓋外部服務到內部系統的完整防護架構。此方案整合多個 AI Agent 與專家知識庫,能即時偵測供應鏈外部服務的漏洞、重建攻擊脈絡,並透過 SOAR 自動封鎖惡意 IP,形成從閘道到端點的連續防護。
該方案導入「哨兵模式」進行企業內外部環境監控,採用 RBA(Risk-Based Analysis)風險分級機制,高風險事件會立即啟動專家調查與應處,低風險威脅則由 AI 哨兵持續追蹤,確保潛在供應鏈曝險在擴散前被及時偵測與阻斷,最大幅度降低風險影響。
AI 協作時代來臨,資安韌性成企業新戰略
數聯資安進一步指出,隨著 AI 應用迅速普及,企業面臨的已不再是單一系統的防護問題,而是跨越多個供應商與平台的整體風險管理挑戰。隨著 AI 技術持續朝代理化、自主化發展,SOC 的角色也從以往的被動回應,逐漸轉型為能主動預測與防範的智慧防禦中心。這場由 AI 推動的資安結構變革,已正式進入下一階段。
