安碁資訊 「AI SOC 賦能加值服務」打造動態進化的安全監控防線,提供企業「專屬 AI」
說資安新聞網 潘后儀
深耕台灣資訊安全服務領域 25 年的安碁資訊 (ACSI) 屢創業界先例,例如,國內資歷最深厚、服務量能最大、接觸資安事件涵蓋最廣且實戰經驗豐富的 SOC (資安監控中心) 服務商,同時也是國內首家以資安監控委外服務 (MSSP) 成功掛牌上櫃的專業技術服務公司。
面對當前 AI 技術引領的時代,安碁資訊憑藉 25 年深厚的資安監控委外服務 (SOC)實戰經驗,以及高度客製化的研發實力,全面整合軟硬體技術資源,推出以資安為核心的自主 AI 模型。安碁資訊如何透過「AI SOC 賦能加值服務」,打造動態進化的主動式安全防線,並在關鍵領域中持續脫穎而出、穩健領航?以下是我們的專訪內容。
安碁資訊自主研發 AI : 從建模到模型訓練,實現更精準「真實行為」判定
針對近年 AI 攻防態勢的觀察,安碁資訊資安維運處長薛承文表示,攻擊者加入 AI 技術所發動的攻擊,在過程與結果上,本質未改變,但是攻擊的速度大幅提升且頻率增加。他認為防守方必須善加運用 AI 綜合運算的能力,擺脫傳統倚賴過去的樣本、條件式比對進行告警,並加以透過 AI 技術對攻擊者「真實行為」進行快速與精準的判定。
談及安碁資訊 「AI SOC 賦能加值服務」的誕生,薛承文處長表示,該服務從最初的目標定義、資料收集到模型訓練,涵蓋許多 AI 演算法,例如預測式、生成式、互動式及強化式 AI。整個開發流程皆由內部研發團隊全程自主操刀、一手打造而成。
他以安碁資訊 AI SOC 核心服務之一的「預測式 AI」舉例說明,「預測式 AI」運算基底是透過國內在地資安事件的歷史數據紀錄,搭配各項 AI 演算法與模型訓練,可精準識別出異常帳號或異常通訊行為,並提前預警,強化威脅獵捕效能。
薛承文處長進一步補充,安碁資訊 「AI SOC 賦能加值服務」以不重複開發市面上已有的 AI 功能,而是採用「加值互補」的策略,透過自行研發「強化式 AI」結合 EDR、NDR 等現有的偵防設備或其他 AI 分析引擎,將各設備所偵測的分析結果,協助客戶進行跨領域、長週期的關聯比對分析,為客戶提供即時的威脅預警與防禦加值服務。
安碁資訊 AI SOC : 突破「合法掩護非法」監控盲點 提供企業「專屬 AI」
薛承文處長表示,每日資安日誌中高達 99% 均為合法活動,例如網頁瀏覽或登錄,針對依賴預設規則和特徵 (Signature) 比對傳統資安設備難以察覺隱藏其中的攻擊。為了突破此盲點,安碁資訊研發重點在於鎖定網路流量龐大且人工難以判讀的領域上,例如上網行為監測與 VPN 日誌分析,確保能夠精準識別隱匿在合法日誌下的潛在威脅。
同時,加值結合安碁資訊 SOC ,長年所累積的實作與專業知識經驗 (Domain knowledge),透過自動化運算整合應用,協助工程師能夠精準高效解析資安事件的異常行為。因此「可解釋性」的優勢,不僅讓威脅透明化,更可顯著提升企業 SOC 資安維運服務的可信度。
他強調,安碁資訊推動的「AI SOC 賦能加值服務」,可依據不同產業的企業用戶在資安上需求,提供高度彈性靈活調整演算法參數與腳本的「專屬 AI」。這項新服務不僅展現了安碁資訊自主研發的技術優勢,更彰顯了國內政府、金融及高科技產業對其高度黏著的信賴與熟悉度。
「聯防情資 AI 評分機制」,以 AI 驅動主動防禦體系
「聯防情資 AI 評分機制」也是安碁資訊自主研發的一項重要核心,它是運用大數據群體共識所產出的動態「SOC Score」,藉以打破依賴單一情資來源的局限。
目前,安碁資訊整合國際、國內(例如,政府 N-ISAC、金融 F-ISAC) 及在地化情資,產出高度契合台灣威脅現況的高價值情報。對於具產業針對性的駭客行為,一旦偵測到特定單位受到攻擊時,聯防機制亦會即刻啟動迅速識別潛在目標的行為,協助工程師提早對同屬性客戶發布預警,達成主動防禦的功能與目標。
薛承文表示,資安聯防的概念核心價值,在於整合整個生態系的偵測能量,補足單一企業的防禦盲點,進而達成主動預警與快速回應的終極目標。因此,安碁資訊將會持續推動「聯防情資 AI 評分機制」,以 AI 驅動主動防禦體系,實現安全防禦的動態調整與全面升級。
注入專家靈魂的自研 AI:打造企業「地端」、「雲端」,及「雲地混合」全方位監控
今日,面對科技躍進與動態變化的網路環境,攻擊威脅正以前所未有的速度演進。安碁資訊將自主研發 AI 導入監控維運內,並將工程師多年累積的實戰經驗與技術能量注入 AI 模型中,透過持續反覆的訓練與技術串接,建構出與資安威脅同步、甚至實現超前防禦的智慧體系。
這些防禦的智慧體系,「AI SOC 賦能加值服務」 內核靈魂,源自安碁資訊工程師與維運團隊,深厚的專業知識與實戰經驗,充分證明即使身處在 AI 時代,當人類與數位同事 (AI) 雙方共事協作時,在核心系統與資訊安全領域中,「人」所具備的判斷力、經驗與決策能力,仍是無可取代的關鍵價值。