隨著企業加速導入AI,資安威脅也同步升高。安碁資訊近年持續投入AI模型自主研發,將人工智慧導入既有Intelligent SOC(安全營運中心)架構,打造AI SOC(AI-driven Security Operations Center),朝向AI驅動、自主協作及自動化應變的新型安全營運模式發展,提升企業資安監控與事件處理效率。
安碁資訊總經理吳乙南表示,AI SOC從AI模型建置、資料蒐集、演算法設計到模型訓練,皆由公司研發團隊自主完成,並結合多年SOC維運經驗、攻防技術及資安專家知識,打造更符合台灣威脅環境的AI分析能力。相較市售通用AI模型,不僅可降低AI幻覺問題,也能提升攻擊行為分析與事件調查結果的可信度。
在應用方面,安碁資訊已透過AI全面升級SOC服務。其中,自主研發AI引擎可進行跨系統、跨時間及跨場域的知識關聯分析,自動辨識異常行為,大幅縮短事件分析時間,提升整體監控效率;另推出深暗網風險帳號監控服務,整合深暗網情資、外洩帳號及AI行為分析,持續追蹤企業帳號登入活動,即時偵測高風險登入及帳號濫用事件,協助企業及早因應,降低帳號外洩風險。
安碁資訊也發展AI主動威脅狩獵(AI Threat Hunting),結合多年SOC實戰經驗、自主AI模型及威脅情資,主動搜尋潛藏於大量日誌中的未知威脅,並從日常監控中萃取具阻擋價值的在地威脅指標(IoC)及攻擊行為指標(IoA),再自動串接SOAR執行封鎖及防護措施,縮短威脅處置時間,進一步提升企業資安韌性。
吳乙南表示,未來SOC的競爭,不再只是誰能看到更多告警,而是誰能更快洞察攻擊、預測風險並主動應變。AI SOC將AI從輔助工具提升為資安團隊的智慧數位夥伴,不僅可自主分析行為、關聯情資與預測風險,也能協助工程師快速完成威脅狩獵及資安應變流程,提升決策效率。
展望後市,安碁資訊表示,將持續深化自主AI模型、聯防情資與SOC資安監控服務整合,打造涵蓋地端、雲端及混合雲架構的智慧資安監控平台,以AI結合資安專家協同運作的新模式,協助企業在AI時代建立更完整的資安防護能力。
點擊閱讀下一則新聞