生成式 AI 的迅速興起在提升生產力的同時,亦為企業資訊安全帶來了全新的挑戰,其中「影子 AI(Shadow AI)」問題尤為嚴峻。許多員工為了追求效率,私下使用未經公司批准的 AI 工具處理公務,無意間將企業機密暴露於極大的數據外洩風險中。
SailPoint 前線技術總監 Matt Fangman(下圖)指出,企業應對影子 AI 威脅時不能單靠全面封鎖的強硬手段。他強調「疏導勝於防堵」的策略,企業應將資源投放於用戶教育,引導員工正確使用官方認可的 AI 工具,確保團隊在維持高效生產力的同時,堅守數據不外洩的保安底線。為此,SailPoint 亦已針對此痛點推出相應的解決方案,協助企業建立安全可控的 AI 使用環境。
亞太區企業對這類新興安全技術的需求與採納速度,其實超乎預期的迅速。Matt Fangman 透露,SailPoint 推出針對代理及機器身分的新方案後,他在短時間內得到大量客戶查詢,而作為前線技術總監,他個人已參與近 500 個會議,致力為企業客戶解釋及部署新興的 AI 安全應用。在業務策略方面,他明確指出 SailPoint 目前聚焦於三大支柱行業,其中金融服務業將是未來推動業務增長的最主要驅動力,緊隨其後的則是面臨嚴格合規要求的醫療保健業,以及正加速智能化的製造業。
面對上述行業龐大的技術需求,全球網絡安全人才荒成為企業資訊科技安全總監亟待解決的痛點。絕大部分企業都極度渴求具備進階技能的專才加入團隊。Matt Fangman 表示,本地大學正積極尋求與業界建立更緊密的合作關係,以填補產學之間的落差。SailPoint 將發揮其在身分安全與人工智能領域的技術優勢,主動與學術界攜手合作,協助培育下一代身分安全專才。透過將最新防禦技術與業界實戰經驗帶入校園,為未來企業建立更穩健的人才庫,從容應對日益複雜的全球網絡安全挑戰。
