AI資安的關鍵防線：從身分認證到資料存取的完整防護

隨著近年生成式AI大幅進展，企業紛紛建構起自家的AI藍圖，然而，資安環境也愈趨險峻，身分識別、資料存取也正面臨前所未有的威脅。

　根據MarketsandMarkets的調查，全球多因素身分驗證（Multi-factor Authentication, MFA）市場規模預計將從2023年的152億美元成長至2028年的348億美元，此一成長趨勢也象徵「光靠密碼已無法信任使用者身份」的共識已形成，企業不能再僅依賴單一憑證作為存取，更需要一套完整框架保護核心資產。面對生成式AI發展和資安局勢的轉變，該如何建構更安全的環境已是全球企業正面臨的課題。

■從盤點資源開始落實零信任

　當今雲端服務普及化、AI互動趨於頻繁，企業使用的服務可能串接許多外部資源。若無法控制使用者對資料的存取行為，可能導致商業機密外洩等潛在風險。觀察近期多起駭客攻擊案例，台灣企業的資安成熟度在不同產業間存在顯著落差，半導體產業自主訂定規範需求，傳統產業或典型製造業卻仍停留於「封閉、隔離即安全」的舊有思維，也導致駭客得以從其中一個弱點做為跳板，進而污染設備、竄改數據，竊取並加密資料等。

　任何存取網路服務的行為都可能成為資安破口，企業應優先盤點雲端服務、地端部署等現有資源與作業流程以全面評估資安策略。「身份認證」被視為資安布局的第一道防線，因為無論是設備管理、網路管理、應用程式提供或資料存取等行為，皆必須回歸到核心根本：「現在這個使用者是誰？」，確立身分驗證策略至關重要，同時也應考慮結合所在位置、行為偵測、時間區段等多因素認證機制來識別異常登入。

　再者，若僅為單次性驗證，仍有可能發生中間人攻擊這類威脅，因為攻擊者可能會在每次操作中持續假冒合法使用者，因此，建議透過多因素身份認證搭配雙通道認證架構或智慧風險管理引擎等技術以滿足「持續驗證、動態監測」的原則，強化防護多種情境的安全，避免中途資料攔截造成的損失。

　為有效落實零信任原則，當企業內部不同職務同仁及供應商協作夥伴需要存取特定應用程式或資料時，應避免授予使用者過大權限，以至於有機會訪問更多機密資料。

　企業也應選用有導入微分段架構的資安方案，將內部網路資源分割成多個微小、獨立的區域，確保每次資料存取、分享和使用能遠離風險、降低威脅影響範圍。

　當愈來愈多企業導入AI，在與AI代理互動協作時，多因素身分認證亦扮演關鍵角色，確保只有獲得授權的人員才能存取特定內容，並在每次上傳敏感資料、修改模型參數或獲取高權限輸出等行為時重複驗證。

　在AI加速發展的世代，實踐資安並非一次性建置即可達成，而是透過持續提升意識、動態調整，從最關鍵的多因素身分認證開始逐步導入，並選用遵循資安合規需求或通過政府零信任架構身分鑑別、設備鑑別、信任推斷三大機制的資安產品以完整部署資安架構，有效保護自身資產。