趨勢科技執行長陳怡樺 AI織網防杜資安漏洞

趨勢科技（Trend Micro）執行長陳怡樺指出，全球企業正面臨「Anthropic mythos（迷思）」：Anthropic等AI公司展現強大的AI能力，企業既想接受AI帶來的生產力，但系統有舊問題存在，還擔心AI本身出現各種難以管理的資安問題。

她指出，AI時代的企業資安防護，已不能僅靠過去用「補丁」改進，企業必須結合舊世代的智慧與新世代的AI技術，精準補強漏洞，將風險降到最低並維持最佳營運。

她指出，當前企業經歷數位轉型，背負沉重的「資安債（Security Debt）」，成為企業經營的隱形殺手。

根據最新統計數據，許多作業系統的CVE（常見漏洞披露）數量呈現指數級成長，代表企業風險飛速增加，但企業能修補的速度卻遠遠落後，累積成為複利等級的龐大風險。

她觀察企業客戶當前的資安挑戰在於「修補耗時」與「相容性困境」。從漏洞被發現、廠商發布更新，到客戶端真正部署完成，中間存在極長的空白期，許多企業因為軟體版本的限制，有長達數十年的漏洞靠補丁去遮掩，有些經營者擔心修補程式反而造成系統不相容或營運中斷，被迫選擇不修補，更給了駭客可乘之機。

更糟的是，攻擊者不僅利用技術漏洞，也擅長利用「人性的漏洞」，近期許多透過AI設計的精準釣魚信件，以更強的社交工程方式，利用組織內部的溝通與信任攻擊員工，從人心下手成為資安的破口。

陳怡樺強調，當前資安不只是技術問題，而是如何「將風險降到最低並維持最佳營運」。近期趨勢科技運用AI公司Anthropic先進AI技術與雲端程式碼，打造下一代AI資安平台。

解決企業對資安要「規模化（Scalability）」與「客製化（Customization）」的平衡，讓AI能夠抓到所有的問題，又能以客製化的「感知」方式啟動資安保護。

她指出，利用Anthropic的技術，能建立掌握更大範圍威脅的資安資料庫，但也能以企業特定領域的SLM（專門語言模型）與代理式AI，以精準的上下文脈絡配合情境判斷，以「內容感知」的理解能力，從大至跨國集團到小至家庭去防禦入侵。

以近期常見詐騙「執行長寫信要員工轉帳」來說，過去的資安防禦觀念，只要講對密語就過關，但新的AI資安卻會判斷信件中是否提到陌生的收款銀行、怪異的轉帳要求、不合理的時間，對企業提出警示。

陳怡樺指出，在舊的企業結構下，利用新的AI系統改善資安風險，是當前企業正在面臨的狀況。

她提出三個資安防護的關鍵角度：包括可見性（Visibility）、可觀測性（Observability）與可對策性（Actionability）。利用數位分身（Digital Twin）配合AI，趨勢科技能為企業建立整體的數位資產拓樸，模擬數以萬計的資產如何連結。透過AI判斷系統的漏洞嚴重程度，精準建議虛擬修補（Virtual Patching）的對策，在不影響營運效能的前提下預先擋住漏洞與攻擊。

她強調，資安產業始終是保護企業核心資產在數位時代的安全，特別在AI即將由虛擬AI進入物理AI社會（Physical AI Society），資安將延伸至機器人、自動車輛等嵌入式系統。

對於企業領導者而言，資安不再是成本支出，而是確保「營運韌性」的戰略投資。透過AI建立起能看見、能管理、能回應的資安機制，企業才有望享受AI帶來的數位紅利。