從合規治理到韌性防禦：橙鋐科技攜手 SSH、Menlo Security、TeamT5 與 OPSWAT 擘劃 AI 時代資安新藍圖

活動由安永諮詢服務 (EY) 藍健銘副總經理揭開序幕。藍副總指出AI 技術的普及使攻擊成本大幅降低，企業已無法單靠「預防性」措施杜絕威脅。當前的資安核心應轉向「韌性（Resilience）」建設，確保組織在面臨必然的攻擊與「打穿」風險時，具備快速恢復營運的能力。若僅依賴傳統身份驗證，將難以抵禦 AI 模型自動串接漏洞所形成的攻擊鏈，關鍵轉型方向包括：

💡 資安韌性優先： 建立「快速復原」能力，確保企業在數位攻擊下仍能維持營運不中斷

💡 零信任動態驗證： 轉向「永不信任」機制，透過層層堆疊的防禦縱深，阻斷駭客的橫向移動

💡 CDM 矩陣量化： 導入 Cyber Defense Matrix 模型，從技術、流程與人員三大維度，精準檢視防禦覆蓋率與投資效益

💡 AI 聯防轉型： 運用 AI 驅動的工具應對非人類帳號與自動化威脅，跟上攻擊者的進化速度

面對 AI 威脅成為新常態，企業應以治理模型為核心，分階段提升零信任成熟度，從關鍵資產出發，逐步打造具備長期生存能力的數位韌性架構。

Menlo Security 的 Senior Regional Sales Manager - Chuck 指出，員工每日最常使用的「瀏覽器」已成為資安最大出口。面對生成式 AI 爆發，企業面臨營業秘密流向 AI 模型或遭遇假 AI 網站釣魚的威脅。Menlo 透過獨家的遠端瀏覽器隔離技術，將網頁威脅徹底阻絕於雲端，確保惡意程式無法觸及端點，目前已獲台灣半導體龍頭與全球上千家企業採用。

💻 雲端隔離： 網頁原始碼在雲端執行，僅將「影像」投射給用戶，從源頭杜絕勒索軟體與惡意程式

💻 AI 細粒度控管： 針對 ChatGPT 等網站限制複製貼上字數、禁止上傳，並加入動態浮水印，嚴防機敏資料外流

💻 CDR 檔案淨化： 透過專利技術拆解並重組下載文件，保留純淨內容，消除文件中藏匿的惡意腳本

💻 視覺化數位取證： 自動記錄使用過程並生成報告，在事件發生後精準舉證並追蹤資料流向

Menlo Security 提供無需更換瀏覽器習慣的防護平臺，讓企業在開放 AI 工具提升效率的同時，建構「零感染、不外洩」的數位隔離韌性。

OPSWAT 專家 Eric Chang 指出，現代威脅已進化為隱藏在合法 PDF 或圖片中的「木馬 2.0」，能輕易規避傳統防毒。OPSWAT 主張在威脅接觸端點前，應先於「海關」進行徹底淨化，落實「零地盤（Zero Landing）」策略，不讓駭客有任何進入內網建立立足點的機會。

🛡️ 設備零信任 (SDP)： 落實軟體定義邊界，確保遠端設備必須通過安全合規檢核，方可存取對應等級的機敏資料

🛡️ 動態檔案零信任 (Sandbox)： 運用獨家「反虛擬機偵測」，僅需 8.2 秒即可識破裝睡規避檢查的病毒，精準攔截零日威脅

🛡️ 源頭檔案零信任 (SBOM)： 針對供應鏈安全與歐盟 CRA 法規，盤點第三方套件並產出軟體物料清單，從源頭阻斷開源漏洞風險

🛡️ 靜態檔案零信任 (CDR)： 透過「多引擎掃描」達成 99.9% 偵測率，並以 Deep CDR 技術拆解檔案、剔除惡意腳本後重組，確保進入內網的檔案絕對純淨

OPSWAT 提供可無痛整合至 Email 與儲存空間的自動化平臺，助企業從被動攔截轉為主動淨化，將威脅阻斷於城門之外。