原文作者:Damien Lim|Tenable 資安團隊

Tenable AI Exposure:全面啟動企業 AI 攻擊面防護

Tenable AI Exposure 現已於 Tenable One 平台正式推出,協助企業清楚掌握團隊如何使用各類 AI 平台,以及這些使用行為可能在何處讓企業的資料、用戶與防禦機制暴露於風險中。

不論是 ChatGPT EnterpriseMicrosoft Copilot 等人工智慧平台,都正在改變人們的工作模式——從撰寫程式碼、內容創作,到資料分析與決策輔助,這些工具大幅提升了團隊效率與生產力。

然而,這同時也帶來一個資安關鍵問題:


企業是否真正了解員工是如何使用 AI 平台的?

這不僅涉及哪些 AI 平台獲得核准,還包括:

  • 輸入了哪些資料

  • 工具如何被使用

  • 既有的安全設定能否偵測到 提示詞注入高風險第三方工具

 

多數傳統資安解決方案並非為此而設計,而 Tenable AI Exposure 正是為了解決這個缺口而誕生。

Tenable AI Exposure:掌握、保護與管理 AI 使用

Tenable AI Exposure 是內建於 Tenable One 暴露風險管理平台 的新功能,專為協助企業了解並管控團隊對 AI 平台的使用情況而設計。

透過它,企業可以:

  • 查看誰在使用 AI 平台,以及用途為何

  • 追蹤資料輸入與輸出情況

  • 偵測 AI 平台設定錯誤

  • 辨識不安全的第三方工具與整合

  • 發現並防堵 提示詞注入越獄 嘗試

如今,AI 已成為現代攻擊面的一部分。透過與漏洞、雲端、OT(營運技術)、身分風險等一併管理,Tenable One 讓 AI 資安管理與其他核心資安領域無縫整合。

AI 使用量暴增,風險同步升高

AI 平台的普及速度極快,許多企業的日常營運早已離不開它們。但多數資安團隊仍未掌握全貌,管理階層往往低估實際使用人數與範圍。

這正是 Tenable 發揮價值的地方——我們長期協助企業透過暴露風險管理來降低資安威脅,如今更將 AI 平台風險 納入範疇。

Tenable AI Exposure 的優勢

由於 Tenable AI Exposure 完全免安裝代理(Agentless),企業可在數分鐘內啟用,並立即獲得以下效益:

  1. 掌握 AI 使用模式與互動情境

    • 了解員工如何與 ChatGPT Enterprise、Microsoft Copilot 等 AI 互動

    • 辨識使用過程中涉及的資料、觸發的工作流程,以及 AI 助手或代理的行為

  2. 防範 AI 特有威脅

    • 偵測並封鎖 直接/間接提示詞注入越獄 等技術

    • 內建防護機制,阻止 AI 代理被惡意利用或誤觸危險行為

  3. 在風險惡化前即時因應

    • 發現 AI 設定錯誤、不安全的工作流程,或連接高風險外部系統的工具

AI Exposure:Tenable One 的一部分

Tenable One 協助企業全面掌握並降低整體攻擊面風險,涵蓋漏洞、雲端、身分、OT/IoT,如今更延伸到 AI 平台

搭配 Tenable AI Aware(可發現企業環境中所有 AI 工具),Tenable 提供業界少見的 端對端 AI 資安解決方案,將 AI 平台使用的發現與防護,完整納入企業風險管理計畫中。

目前 Tenable AI Exposure 已進入 客戶內部預覽 階段。欲瞭解更多,請參考「了解詳情」或聯繫您的 Tenable 客戶經理。


了解詳情:

https://www.tenablecloud.cn/products/ai-exposure

 
回上層