隨著生成式 AI 工具在職場的快速普及,員工使用未經授權的 AI 服務所引發的「影子 AI (Shadow AI)」資安漏洞正持續擴大。網通設備品牌兆勤科技 (Zyxel Networks) 今日宣布推出全新生成式 AI 防護解決方案,藉由升級 USG FLEX H 系列防火牆,並整合聆機科技的 AnyInsight.ai 平台,協助中小企業與託管服務供應商防堵內部機敏資料外洩風險。
這項解決方案的推出,代表企業級防火牆的防禦邊界正式從傳統的網頁與應用程式,延伸至大語言模型的存取行為分析。透過在防火牆端點直接攔截與導流,IT 人員無需在每台終端設備上安裝監控軟體,即可從網路閘道阻斷不合規的 AI 應用。
防火牆閘道端攔截與流量可視化
兆勤科技針對旗下的 USG FLEX H 系列防火牆進行了應用程式偵測與控管功能的升級。管理員現在可以透過專屬的應用程式類別,一鍵封鎖市面上常見的生成式 AI 工具,或是將員工連線導向至企業授權的安全替代方案。
有別於傳統的 URL 網址過濾,升級後的智能應用程式管理 (Application Patrol) 可針對特定的 AI 應用設定流量優先順序。這意味著企業可以確保關鍵營運系統的頻寬,同時限制非必要的 AI 運算流量。透過流量可視化圖表,IT 團隊能即時識別出可能暗示資料外洩的異常大量傳輸活動,並及早介入。
整合 AnyInsight.ai 平台集中管理
為了解決防堵後員工仍需使用 AI 工具的生產力需求,兆勤科技與專注於 AI 安全的新創公司聆機科技 (HEARTBOT AI Inc.) 合作,導入 AnyInsight.ai 雲端原生平台。該平台已內建超過 20 種主流大語言模型與 350 個 AI 代理 (Agents),讓企業能夠提供一個受控的 AI 使用環境。
在 AnyInsight.ai 平台內,所有的 AI 存取行為皆會受到角色權限控管與端到端的行為檢測。這套 AI 應用防火牆機制能記錄用戶與大語言模型的互動內容,依據既定的安全政策防止機密報表或企業內部知識庫遭到誤用。企業亦可將 AnyInsight.ai 作為獨立授權服務,在既有的網路防護架構外疊加一層 AI 存取控管。
- 延伸閱讀:駭客兄弟檔離職6分鐘刪光聯邦資料庫!AI聊天紀錄成鐵證,美國政府資安漏洞大揭密
- 延伸閱讀:電商巨頭 Coupang 資安防線崩潰!數千萬用戶資料外洩,可能面臨全球最高罰金紀錄
- 延伸閱讀:AI 駭客來了!Google 揭密:零日漏洞「秒破」 資安防線全面失守?
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!