趨勢科技攻AI Security！資安平台「Vision One」如何成為輝達靠山？專訪CEO陳怡樺

今年5月30日的科技圈很熱鬧，晶片大廠輝達（NVIDIA）創辦人黃仁勳以公司名義宴請台灣AI供應鏈廠商，出席的大佬們在市場上都占據重要位置，杯觥交錯之際就可能談成重要合作。

當晚，趨勢科技（TrendMicro）執行長陳怡樺也是座上賓，是名單內唯一受邀的軟體廠商。

「GenAI（生成式AI）剛剛出現的時候，我立刻抓著工程師說：這是我們的機會！」面對眼前這波生成式AI浪潮，陳怡樺興奮地表示，「趨勢科技是做防毒軟體、資料外洩防護和反垃圾郵件起家的，我們的技術一直專注在內容分析（content analysis），與GenAI需要理解與生成內容的運作邏輯一致，這會是公司在AI Security發展的競爭優勢。」

從陳怡樺拋出想法的那一刻起，內部研發團隊只花了一個月就推出AI Security產品原型，幾天後站上Computex（台北國際電腦展）舞台，隔空呼應NVIDIA與其他硬體廠商。

天下武功，唯快不破。只有跟上市場變化，才可能繼續掌握話語權。

AI Security（人工智慧安全風險），指的是確保人工智慧系統自身的安全性，以及利用AI技術來保護系統、數據免受網路威脅和其他潛在風險。

此外，AI系統還需要遵循道德標準和法規，確保公平、透明和問責。

第1道資安威脅：身分認證把控不足

陳怡樺指出，AI雖然已經存在多年，但現在討論的生成式AI，會再度衝擊企業資安現有的防護機制，3A架構首當其衝。

3A，指的是 認證身分（Authentication）、檢查授權（Authorization）與紀錄（Accounting）。

當員工進入企業內部系統時，首先需要透過帳號密碼確認身分，這是「認證」；再根據身分決定「訪問權限」，比如人資長可以在人資系統中擁有最高瀏覽權限，但不能瀏覽業務部門的客戶名單；在過程中，系統會紀錄和監控所有活動，以便後續追蹤。

「現在的問題在於，企業如果想訓練生成式AI，例如要解決『如何讓公司的營業利益率增加1%』這類問題，就必須把公司內部的各種資料通通餵進AI系統，」陳怡樺表示：「這樣做會帶來資安風險，因為資料分類和分級系統在這個過程已經亂掉了，可能導致AI在生成內容時意外公開或誤用敏感資料。」

實際案例層出不窮，某家銀行安裝Copilot以後，便發現基層員工可以透過AI問出公司CEO的薪水。

新型態的資安問題已然出現，趨勢科技必須加緊腳步應對。

搞懂誰能看什麼資料！Vision One成解方

對此，陳怡樺態度自信，說明趨勢科技在既有的Vision One平台添增了「Zero Trust Secure Access」功能，用來持續驗證及評估數位環境內的每一個身分裝置。

Vision One是一個網路資安平台，涵蓋企業所有可能受攻擊的管道，包含端點、郵件、伺服器、網路、雲端、裝置、身分、IoT及OT，透過集中式的儀表板進行即時資安偵測，同時自動化評估、判斷優先次序以及防範攻擊面的相關風險。

「趨勢科技的Vision One，適合那些希望擁有強大端點防護平台來支援逐步邁向XDR（擴展偵測與回應）的客戶。」

全球市場研調機構Forrester在2023年底的報告指出，其針對13家頂尖的資安廠商進行點評，包含CrowdStrike、Cisco、VMware等，並將趨勢科技選為「網路分析與可視化」（Network Analysis and Visibility，NAV）的解決方案領導者。

與過去傳統的產品銷售模式不同，Vision One平台採訂閱制收費，是趨勢科技目前的營收主力，其收入占整體營收超過6成（根據趨勢科技2023年公開財報，約10.59億美元）。

至於新加裝的「Zero Trust Secure Access」，陳怡樺表示，具體作法是採用分散式AI技術，在每個系統（如業務系統、人資系統、財會系統）中部署一個小型AI，先蒐集並分析系統中的資料應該如何被處理，重新學習每個系統內部的資料和使用者的關係。

與此同時，在另一端的系統中設置AI代理（proxy），當用戶提出問題時，AI代理會先檢查該用戶的身份，判斷用戶是否有權查看相應的資訊。

「content security（內容安全）會是我們接下來發展AI安全最重要的一塊。」陳怡樺回應，過去的資安工作主要關注如何防範駭客攻擊，但其實，駭客無論是搗毀系統或者進行勒索，其最終目標往往還是數據本身。

「生成式AI讓數據變成核心資源和焦點，這改變了整個資安架構，我們必須要直接站在數據的正前方提供保護。」陳怡樺說。

合作輝達！趨勢搶攻NIM商機

有了想法、有了技術，趨勢科技的資安服務要怎麼賣？

陳怡樺表示，一方面是繼續拓展Vision One平台本身的業務，重點在於提高企業客戶的留存率（customer retention rate），讓營業利潤有所成長。

另一方面，Vision One接下來會與NVIDIA AI Enterprise軟體平台中的NVIDIA Inference Microservice（NIM，推論微服務）整合，來保護由AI驅動的私有資料中心。

「與NVIDIA的合作，預計是我們新的市場進入策略，」陳怡樺說，NVIDIA等同於扮演供應鏈上的系統整合商（SI）， 假設企業客戶購買NIM產品，實際上也會採用趨勢科技的資安服務，「希望大家在談AI project的時候，reference design（參考設計標準）裡面會有趨勢科技的技術。」

陳怡樺補充，與NVIDIA的合作形式，會在今年8月初的Black Hat（黑帽大會）有更進一步的發表，「我當然也希望NIM出貨時就已經預裝（pre-installed）我們的服務，但未來是不是pre-installed，我還不敢講。」

資安工作像是走鋼索，面對AI浪潮得打掉重練

唯一確定的是，生成式AI技術正在推動市場新局，未趕上者會面臨失敗風險。

「有一本書叫做《跨越鴻溝》（Crossing the Chasm），但我會說，資訊安全是一個永遠無法跨越鴻溝的產業。」

陳怡樺分享26年以來的工作心得，形容從事資安工作像是走鋼索，「當你以為自己已經成熟了，新的威脅、新的基礎建設就出現，就像這次生成式AI技術的發展，你必須回到原點、再次創新，不停地尋找新的成長曲線。」

陳怡樺強調，在AI時代，軟體服務的地位不亞於任何硬體設備。即使是NVIDIA也在深入研究軟體，思考如何提高開發者的工作效率和AI運算效能。

展望未來，軟硬體在供應鏈中的合作只會更加緊密。「AI Foundry（AI代工，意思是幫客戶部署和訓練好AI模型，以便直接導入數據資料後使用），絕對不僅僅涉及硬體產品，軟體跟資安也很重要。」

延伸閱讀：該申請海外工作嗎？高管曝評估2關鍵！揭祕趨勢科技「渥太華戰隊」，如何成為營收即戰力？

責任編輯：李先泰

更多報導
跟黃仁勳一起賺！一張圖看台灣供應鏈，除了台積電、索羅門，還有誰？
AI帶來更多資安風險！LLM遭下毒、蠕蟲自動化攻擊，2024五大威脅預測一次看