Skip to content

企業資料保護框架:化解影子人工智慧風險

反制影子 AI:以資料為中心的企業資料保護框架

保障受管制資料狀態、強化應用程式邊界,並在未經授權的生成式 AI 平台上部署持久性權限管理

策略性架構簡報: 影子 AI(Shadow AI)在企業內部的野蠻生長,為現代 IT、資安與合規團隊帶來了嚴重的可視性與治理破口。其風險並非源於生成式 AI 技術本身,而是源於使用者在未受管理的外部平台複製、上傳或處理敏感企業資產時,所導致的資料譜系(Data lineage)與控制權喪失。緩解此類曝險要求企業從生硬的網路級阻斷,轉向結合內嵌式(Inline)語意控制、資料姿態衛生(Data posture hygiene)以及以承載資料為中心(Payload-centric)之加密技術的整合式安全堆疊。

解構影子 AI 的風險剖析

生成式人工智慧(GenAI)在企業環境中快速擴展,原生優化了從大規模資料聚合、翻譯到程式碼重構和高階主管報告等多種工作流。由於這些工具能帶來立竿見影的生產力提升,在資安決策層來得及制定正式的使用政策之前,員工往往就已頻繁導入消費級的解決方案。這種行為模式催生了影子 AI(Shadow AI)——即在企業基礎設施中,未經授權且未受監控地使用機器學習模型。

從資料治理的角度來看,影子 AI 引入了嚴重的結構性曝險。資安團隊對於以下情況完全處於盲區:哪些外部模型正在主動攝取資訊、這些資料在地理上被儲存於何處,以及第三方模型供應商是否正將企業專有的資料池用於公開大型語言模型(LLM)的訓練週期。


從應用程式限制轉向資料譜系控制

傳統的企業防禦專案高度依賴以周界為核心的控制項,利用安全網頁閘道器(SWG)來阻斷或允許對特定應用程式網域的存取。這種模型在套用於生成式 AI 時宣告失效。GenAI 空間繞過了傳統的周界控制,因為資料可以透過標準網頁瀏覽器工作階段(Session)被瞬間提取——不論是將剪貼簿的原始文字貼入未經授權的聊天機器人,還是將在地檔案拖放到未受管理的瀏覽器擴充功能中。

因此,一項有效的反影子 AI 戰略必須跨越應用程式級圍阻(Containment)的概念。資安架構師必須轉向以資訊為中心的模型,不論資料與何種端點或雲端架構互動,可視性與資料保護控制項都必須緊緊依附於資料承載(Payload)本身。


對映企業資產的曝險足跡

常見的治理錯誤是誤以為影子 AI 的風險僅限於標準的個人識別資訊(PII)。在現實中,未受管理的模型攝取會暴露出多個關鍵的業務層面,包括:

  • 法務維運: 企業合約、已簽署的主服務協議(MSA)以及保密協議(NDA)。
  • 人力資源與人事: 員工檔案、薪資架構、醫療保險指標以及內部績效日誌。
  • 企業財務: 總分類帳條目、未發布的季度預測、價格利潤率矩陣以及在地化的預算模型。
  • 軟體工程: 核心應用程式原始碼、API 憑證模式以及系統配置指令碼。
  • 戰略規劃: 商業產品提案、競爭分析矩陣以及下游的企業併購(M&A)資料。
  • 智慧財產權: 研發工程圖紙、CAD 檔案、專有演算法以及專利申請書。

此曝險面具備獨特的挑戰性,因為透過影子 AI 進行的資料外洩通常是靜默發生的。與標準的惡意軟體感染或憑證濫用事件不同,資料流向外部 LLM 不會觸發任何傳統的端點指標,在沒有清晰的外洩特徵碼(Signature)的情況下,使資料池直接暴露。


一刀切式 AI 限制的維運失敗

面對未受管理的應用程式使用,許多 IT 團隊的直覺反應是在所有未受核准的生成式 AI 網域實施全域阻斷。雖然封鎖高風險平台能在短期內立即降低風險,但將其作為長期戰略卻存在根本性的缺陷:

  1. 消費級 GenAI 新平台的誕生速度,遠遠超過傳統網頁過濾資料庫的更新週期。
  2. 分散式員工可以輕易透過未受管理的個人裝置或外部行動網路,存取未經授權的模型實例。
  3. 過度限制的控制項會逼使員工尋求替代的影子繞過手段,以維持其日常生產力。

組織不應試圖消滅 AI 工具的採用,而必須專注於治理。資安團隊必須清晰定義哪些核心架構是受核准的、為結構化資料狀態建立可接受的應用場景,並提供安全的企業級替代方案,讓員工在保障安全的前提下槓桿 AI 的能力。


戰略性架構能力檢核表

在選擇資安廠商來緩解影子 AI 風險之前,企業資安領導者必須根據幾個關鍵指標,評估其現有的資料保護姿態:

  • 遙測與可視性: 我們的安全維運中心(SOC)能否清晰區分受授權的企業級 AI 實例與未受管理的消費級帳戶?
  • 分類情境脈絡: 我們是否維護著實時的資料安全姿態地圖,以標記哪些高價值資產易受外部模型爬取?
  • 內嵌式外洩防護: 在資料到達外部端點之前,我們現有的端點控制項是否能主動掃描出站文字串中是否包含敏感的語意結構?
  • 外洩後權限控制: 如果一份機密檔案離開了我們安全的雲端儲存環境,我們能否動態撤銷其存取權限,或追溯性地審計其使用歷史?

現代反影子 AI 防禦安全堆疊

保護企業資料免受未授權 AI 工具的侵害,需要在不同控制分層上部署多種互補的資安能力協同運作:

控制層組件 核心分析能力 對 AI 治理的戰略貢獻
影子 IT 與 SaaS 資產發現 監控網路與裝置日誌以識別活躍的 SaaS 服務。 揭露隱藏的使用趨勢,並在裝置艦隊中追蹤未受核准的生成式 AI 平台。
CASB 與 SSE 架構 強制執行租戶限制(Tenant restrictions)並檢查經加密的 TLS 工作階段握手。 確立清晰的存取邊界,在允許企業級實例的同時,阻斷相同網域下的個人帳戶。
端點與網路 DLP 掃描出站資料流中的特定內容模式與檔案類型。 阻斷敏感的承載資料(如 PII、信用卡資訊或原始碼)被提交至未受核准的網頁欄位中。
資料姿態管理(DSPM) 自動在多雲資源池中定位、對映並分類敏感資料資產。 在開放且權限過寬的資料儲存庫被在地的企業級 AI 助理安全攝取之前,率先予以識別。
SIEM 與審計生態系 集中化資安遙測數據、記錄存取企圖並追蹤系統行為。 維護清晰且不可篡改的審計軌跡,用於合規報告與事後事件調查。
資訊權限管理(IRM/EDRM) 將密碼學加密與持久性存取規則直接嵌入檔案承載資料(Payload)中。 確保檔案在整個生命週期中維持加密與受追蹤狀態,即使被下載或分享至外部亦然。

部署以承載資料為中心的加固:IRM/EDRM 的角色

由於向 AI 助理輸入文字通常是以片段形式發生——例如複製特定的幾行程式碼、貼上財務簡報中的段落,或上傳孤立的文件章節——僅僅保護儲存庫已不再是足夠的防禦。真正的資料圍阻(Data containment)需要透過資訊權限管理(IRM)或企業數位版權管理(EDRM)來直接保護檔案本身。

透過將密碼學控制項與動態存取規則直接嵌入檔案承載資料中,檔案在整個生命週期中都能受到保護。即使使用者將文件下載至未受管理的裝置,或試圖將其上傳到消費級 AI 環境中,嵌入的加密技術也會強制執行明確的邊界。它能阻止剪貼簿複製、阻斷在地列印、限制螢幕截圖,並允許管理員隨時動態調整或撤銷存取權限,即使在檔案離開企業周界後,也能中和資料曝險風險。


資安領導者分階段實施路線圖

對企業 AI 的整合建立有效的治理,需要採用分階段、漸進式的方法,在安全性與維運生產力之間取得平衡:

階段 1:可視性評估

槓桿影子 IT 發現工具對映當前的使用基準線,識別在企業設備艦隊中哪些未受核准的 AI 平台被最頻繁地存取。

階段 2:正式政策框架定義

起草清晰且易於查閱的可接受使用指南,明確指出哪些模型受核准、概述可接受的企業應用場景,並精確定義哪些資料分類被限制向外部傳輸。

階段 3:資料分類與衛生加速

部署自動化資料發現工具來識別、標記並清理敏感資料庫上的權限,確保高價值的智慧財產權得到妥善編目與保護。

階段 4:內嵌式控制項執行

啟用內嵌式 CASB、SSE 和語意 DLP 政策,以管理租戶邊界、阻斷對高風險網域的存取,並在端點邊緣攔截敏感的文字輸入。

階段 5:核心內容封裝

針對最關鍵的資料類別(包括法務合約、智慧財產權、財務模型和客戶名冊)實施持久性的 IRM/EDRM 控制,確保無論資料儲存於何處都維持加密狀態。

階段 6:持續性生命週期審計

定期審查集中化的 SIEM 指標與行為日誌,以持續調整存取政策,並緊跟不斷演進的生成式 AI 威脅地景。


結論:治理未來的核心工作型態

影子 AI 的興起凸顯了現代數位維運的一個根本現實:商業資訊的流動速度以及所跨越的分散式環境,早已超越了傳統周界安全所能管理的極限。試圖透過一刀切式的網域禁令來解決這項挑戰,只會破壞員工的工作流,並迫使使用者轉向其他未受管理的替代方案。

歸根結底,保護組織免受影子 AI 的侵害,需要轉向以資訊為中心的治理模型。藉由將清晰的應用程式政策與內嵌式語意控制、自動化資料分類以及持久性檔案級加密相結合,資安領導者可以滿懷信心地支持 AI 生產力,同時確保關鍵的企業資料得到最完善的保護。

關於 SealPath

SealPath 是歐洲在數據中心安全和企業數字版權管理方面的領導者,與來自 25 個以上國家的主要企業合作。十多年來,SealPath 幫助製造業、石油和天然氣、零售、金融、醫療和公共管理等不同行業的組織保護其數據。SealPath 的客戶包括《財富》500 強和 Eurostoxx 50 指數中的許多機構。SealPath 的解決方案可以有效防止成本高昂的錯誤,降低數據洩漏的風險,確保機密信息的安全,並保護數據資產。

About Version 2

Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.

ESET參與全球“終局行動”,旨在摧毀Amadey殭屍網路和Stealc資訊竊取程式。

  • ESET 參與了一項全球協調行動,成功摧毀並瓦解了 Amadey 與 Stealc 惡意軟體網路。
  • 本次破獲行動旨在查封所有已知的 Amadey 和 Stealc 中繼站(C&C 伺服器)或使其失效,直接切斷這兩大「服務型惡意軟體(MaaS)」旗下結盟夥伴(Affiliates)所依賴的基礎設施。
  • ESET 研究團隊提供了關鍵的技術分析、統計數據、已知中繼站伺服器清單、加密金鑰、攻擊活動識別碼以及其他深度情資。
  • 在本次報告中,ESET 研究團隊針對這兩大惡意軟體家族在結盟夥伴層級的 MaaS 生態系統進行了全面剖析。

布拉提斯拉瓦、布拉格2026 年 6 月 24 日 — ESET 研究團隊透過提供精確的技術分析、基礎設施追蹤以及結盟夥伴層級的深入洞察,全力協助破獲 Amadey 殭屍網路(Botnet)與 Stealc 資訊竊取軟體(Infostealer)。這兩款惡意軟體皆以「服務型惡意軟體(MaaS)」模式進行商業化運作。

本次破獲行動由微軟數位犯罪單位(DCU)、BitSight、Lumen 以及三井物產安全方向公司(MBSD)聯合協調,旨在全面打擊 Amadey 和 Stealc 結盟夥伴所使用的所有已知網路基礎設施,以癱瘓其網路犯罪維運。與此同時,歐洲刑警組織(Europol)的歐洲網路犯罪中心(EC3)與歐洲執法首長夥伴(包括德國聯邦刑事警察局、荷蘭國家警察局及丹麥國家警察局),聯手 IBM 和 Proofpoint,在「終局行動(Operation Endgame)」的框架下對 Stealc 展開深度調查。

根據 ESET 的遙測偵測率數據顯示,Amadey 的蹤跡遍布全球,並未呈現特定的區域集中性。其中偵測率最高的國家為印度、土耳其、埃及、墨西哥和西班牙。同樣地,Stealc 亦呈全球化分佈,且無特定區域聚焦;其偵測率最高的地區則為美國、波蘭和義大利。

ESET 藉由分享長期追蹤這兩大惡意軟體家族期間所蒐集到的技術分析、統計資訊、已知命令與控制(C&C)伺服器清單、加密金鑰、惡意編譯版本與攻擊活動識別碼等核心威脅情資,為本次破獲行動做出了重大貢獻。

參與協助本次 Amadey 與 Stealc 破獲行動的 ESET 專屬研究人員 Jakub Tomanek 解釋道:「ESET 在過去三年中持續追蹤 Amadey 殭屍網路與 Stealc 資訊竊取軟體。為了配合這次的執法行動,我們分享了涵蓋 2025 年第四季至 2026 年上半季的統計數據,以及從處理過的惡意軟體樣本中提取出的技術指標與組態配置數據。我們的自動化系統一直在對 Amadey 和 Stealc 的樣本進行逆向剖析,以識別出對於大規模追蹤最關鍵的底層欄位。這包括中繼站伺服器位址、編譯版本識別碼、加密金鑰、網頁 URL 路徑、攻擊活動識別碼,以及這些惡意軟體家族在與攻擊者控制之基礎設施通訊時所使用的其他內嵌參數值。」

透過分享這些深入的技術分析、統計資料與威脅情資(如中繼站伺服器清單、結盟夥伴識別碼和加密金鑰),能讓各國執法機構以極高的精確度與信心,鎖定這些惡意基礎設施並採取攔截與查封行動。

在技術特性上,Amadey 是一款模組化的惡意軟體下載器(Loader)。其核心目的在於將額外的惡意代碼分發部署至受害系統中,不過它也提供了用於資料外洩和遠端控制的延伸模組。相比之下,Stealc 則是典型的「服務型資訊竊取軟體」。它專門搜刮憑證、瀏覽器 Cookie、加密貨幣錢包、瀏覽器擴充功能,以及符合結盟夥伴自訂特徵的特定檔案。

這兩大惡意軟體家族皆在暗網論壇上大肆刊登廣告,並以服務訂閱模式進行兜售。在這兩個生態系中,結盟夥伴都會獲得一個自主託管的管理控制面板,且必須部署在夥伴自己的伺服器基礎設施上。這對結盟夥伴的技術能力提出了一定的要求,但同時也讓夥伴能對受害者數據與惡意 payload 的分發擁有直接的掌控權。

雖然具體的散播手法最終取決於各個結盟夥伴的個人戰略,但 ESET 的遙測數據一致顯示,這兩款惡意軟體皆透過極為廣泛的管道進行傳遞。最常見的渠道包括偽造的軟體更新提示、破解版軟體安裝檔(Cracked software installers)以及第三方的惡意軟體下載器。

Amadey 採用的是「按次重新編譯(Pay-per-rebuild)」的收費模式。結盟夥伴在購買基礎授權後,每次需要產生新的編譯版本時(例如因中繼站遭封鎖而需要輪換到新的 C&C 伺服器時),都必須支付額外費用。換句話說,Amadey 的核心營運者並不向夥伴提供自主產生器(Builder tool),而是由營運者根據每位夥伴的要求手動編譯樣本。Amadey 提供了三個用於進階資料外洩與存取的模組:剪貼簿監控模組、憑證竊取模組以及基於 VNC 的遠端存取模組。該服務的基礎授權定價為 600 美元(以比特幣支付),每次重新編譯則額外加收 50 美元。

Stealc 則採取了對結盟夥伴更為友善的模式,在訂閱期內允許夥伴無限次產生編譯版本。這大幅降低了夥伴輪換 C&C 基礎設施的維運成本,使其能根據作戰需要隨時產生新的惡意樣本。它鎖定的資料來源極為廣泛,包括網頁瀏覽器、電子郵件用戶端、FTP 用戶端、遊戲平台所儲存的憑證,以及加密貨幣錢包檔案與瀏覽器擴充功能。Stealc 以月租訂閱模式銷售,最便宜的方案為每六個月 1,000 美元。

為了避免在黑客同儕圈中遭遇冒充詐騙,這兩款惡意軟體的營運者皆在暗網論壇上明確指示潛在的結盟夥伴,必須嚴格透過官方指定渠道與其建立聯繫。Amadey 引導買家透過其刊登廣告的暗網論壇私訊對接,而 Stealc 則使用暗網論壇私訊或專屬的 Telegram 頻道進行溝通。

ESET 將持續密切監控這兩個惡意軟體家族,並全面追蹤其在遭遇本次毀滅性打擊後,任何試圖重建維運基礎設施的死灰復燃跡象。

如欲了解更多關於 Amadey 與 Stealc 破獲行動的技術細節,請至 WeLiveSecurity.com 參閱 ESET 研究團隊的部落格專文:〈ESET 參與全球聯合行動,聯手破獲 Amadey 與 Stealc〉。請務必在 Twitter(即現今的 X)BlueSkyMastodon 上追蹤 ESET Research,以獲取 ESET 研究團隊的第一手最新網路資安新聞。

Amadey 全球分佈 – 偵測熱圖 (2025 年至今)

Stealc 全球分佈 – 偵測熱圖 (2025 年至今)

關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布裏斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。

About Version 2

Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.

ESET 2025年度報告:強勁成長源自於技術領先地位、獨立性和值得信賴的專業能力

布拉提斯拉瓦2026 年 6 月 18 日 — 歐洲最大的網路安全廠商* ESET 今日宣布其 2025 年度的財務與營運成果,展現出持續的增長、強勁的獲利能力,以及在創新與全球擴張方面的持續進展。

ESET 集團報告營收達 7.33 億歐元,年增率為 6%(若按 2025 年固定匯率計算則增長 8%)。稅前息折舊攤銷前獲利(EBITDA)達到 1.05 億歐元,其中企業客戶持續成為推動成長的主力,而消費性產品市場的表現亦超出預期。

清晰的身分認同:獨立性、自主技術與信任

ESET 的亮眼表現根植於其獨樹一幟的網路安全思維。作為一家私有制的歐洲企業,ESET 將獨立性、內部自主技術研發以及長期的專業經驗相結合,在日益複雜的威脅地景中提供可靠的防護。這些特質進一步鞏固了其對法規遵循與可信賴技術研發的承諾。

從偵測引擎、人工智慧(AI)到威脅情資,ESET 的技術堆疊全數為內部自主研發,這讓 ESET 得以完全掌控品質、創新與安全性。此模式不僅能對新興威脅做出更快的反應,更強化了客戶、合作夥伴及公立機構對其的信任。

ESET 執行長 Richard Marko 表示:「快速的技術變革與日益緊張的地緣政治局勢,在 2025 年持續重塑網路安全領域。這些動態變化不僅加速了市場需求,更凸顯了值得信賴且具備獨立性的網路安全供應商有多麼重要。」

企業端擴展驅動業務增長

業務增長主要得益於企業客戶的強勁需求。ESET 亦持續透過 ESET PRIVATE 解決方案推進其客製化產品線,為大型組織、政府單位及關鍵基礎設施營運商交付量身打造的網路安全防護,其範疇涵蓋實體隔離(Air-gapping)、內嵌式掃描、主動式客戶端防護、工業安全,以及包含私有安全維運中心(SOC)服務與客製化顧問諮詢在內的各項服務。此方案結合了先進技術與專業服務,以同時滿足複雜的維運與法規遵循需求。

透過創新與 AI 推进網路安全

在 2025 年,ESET 進一步強化了橫跨企業與消費性領域的產品組合,並高度聚焦於 AI 驅動的安全、自動化與彈性韌性。ESET 在應用 AI 時,強調負責任且具實用性的使用情境,在確保產出可衡量之安全成果的同時,嚴格符合隱私與法規遵循標準。

核心創新亮點包括:

  • 於 ESET PROTECT XDR 中引入 ESET AI Advisor,以簡化安全維運、緩解分析師疲勞,並協助解決資安人才短缺問題
  • 增強對抗勒索軟體的防禦韌性
  • 提供更快速的託管式偵測與回應(MDR)
  • 擴大與 Splunk 和 Wazuh 等主流平台的整合生態系
  • 推出全新的威脅情資資料餵送(Threat Intelligence Feeds),涵蓋勒索軟體、網路釣魚和殭屍網路(Botnets)
  • 消費性產品領域:新增勒索軟體修復、深度網頁檢查(用於進階釣魚偵測),以及路由器等級的 VPN,為整個家庭網路提供延伸防護

深耕歐洲根基,邁向全球擴張

作為一家擁有超過 35 年經驗的歐洲企業,ESET 在擴大全球業務足跡的同時,依然保持著強烈的在地認同。

在 2025 年,該公司透過在哥本哈根成立 ESET Norden 總部,深化了其在北歐地區的市場佈局。這一擴張反映了其將全球視野與在地專業相結合的宏觀戰略,進而與客戶及合作夥伴建立更緊密的關係。

伴隨此次擴張,ESET Cyber Awareness Training(網路安全意識培訓)亦在全球市場全面轉化為服務模式上線,成為提升各地市場網路防禦韌性的核心基石。

研究導向的專業實力與全球影響力

ESET 的研究能力始終是其成功的基石,不僅能洞察演進中的威脅地景,更全方位支援產品研發與全球網路安全反制行動。

在 2025 年,ESET 研究人員貢獻了多項重大發現,包括:

除學術研究外,ESET 亦積極與歐洲刑警組織(Europol)及歐洲網路資安局(ENISA)等國際組織密切合作,共同打擊網路犯罪並強化全球資安韌性。

權威認可與效能驗證

ESET 的技術與專業實力在 2025 年持續獲得獨立測試機構與行業分析師的高度肯定,其中包括:

  • ESET HOME Security Essential 榮獲 AV-Comparatives 2024 年度最佳產品(Product of the Year)
  • ESET HOME Security 在 2025 年 IDC MarketScape:《全球消費性數位生活防護報告》中被評選為「領導者(Leader)」
  • ESET 在 MITRE ATT&CK® 評測中表現優異,達到 100% 的防護率
  • ESET 榮獲多項 AV-Comparatives 頒發的 EPR(端點預防與回應)、EDR 及企業安全獎項
  • ESET 榮獲 2025 年 SC Award 勒索軟體修復(Ransomware Remediation)大獎

這些成果再次鞏固了 ESET 作為高品質網路安全解決方案信賴供應商的地位。

以專業人才為本的彈性組織

ESET 的長期成功仰賴於其人才。公司受益於極高的人才持續性,有很大比例的專家在公司服務超過十年以上——這在面臨全球人才荒的資安產業中是一項巨大的競爭優勢。

這種穩定性與其獨立性及自主研發能力相結合,使 ESET 能夠維持不間斷的創新並交付長期價值。

展望未來

在 2025 年,ESET 持續強化其作為技術導向型網路安全公司的地位,將 AI、人類專家經驗與全球威脅情資完美融為一體,在這個日益由 AI 驅動的世界中,交付具備彈性韌性、迎向未來的解決方案。

公司將繼續致力於保護全球的企業與個人,同時為建構一個更安全、更可信賴的數位環境做出貢獻。

欲了解更多資訊,請參閱完整的

ESET 2025 年度報告.

*根據 Frost Radar™: Endpoint Security, 2025 (Frost & Sullivan) 報告指出,ESET 是總部設立於歐洲的最大全球網路安全供應商。

 

關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布裏斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。

About Version 2

Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.

ESET 在 KuppingerCole Analysts 發布的《2026 年託管偵測與回應領導指南》中被評為市場領導者

布拉提斯拉瓦 — 2026 年 6 月 17 日 —全球網路安全領導廠商 ESET 榮幸宣布,在 KuppingerCole Analysts 發布的《2026 年託管式偵測與回應(MDR)領導力指南》(2026 Leadership Compass for Managed Detection & Response)中被評選為「市場領導者(Market Leader)」。該報告旨在評估交付先進威脅偵測、調查與回應服務的全球頂尖廠商。

報告特別強調了 ESET 穩健的全球覆蓋範圍與持續擴張的 MDR 業務足跡,其核心優勢包括「快速的自動化回應與遏制能力、成熟的威脅情資與研究實力,以及跨多個區域的多語言支援」。KuppingerCole 的分析師同時指出:「ESET 將 ESET PROTECT MDR 的創新力量高度集中於易用性與自動化層面。」

ESET 企業、中小型企業及 SMB/MSP 副總裁 Michal Jankech 表示:「現今的企業組織需要持續性的監控,並對不斷演進的威脅做出快速、準確的回應。我們非常自豪能獲得 KuppingerCole 肯定,被評選為 MDR 市場領導者。這項認可進一步強化了我們的承諾,即致力於交付高性價比、高品質的 MDR 服務,將尖端技術與專家經驗完美結合,協助組織保持韌性,並快速且有效地偵測與應對網路威脅。」

ESET 的 MDR 解決方案 ESET PROTECT MDR,在統一的平台內融合了 24/7 全天候監控、威脅獵捕、快速回應與進階分析能力。該服務旨在協助各種規模的組織加固對抗演進中網路威脅的韌性,同時簡化安全維運流程。

該《領導力指南》(Leadership Compass)從多個維度對廠商進行全面評估,包括產品能力、創新度以及市場佔有率。報告強調了交付「可衡量之安全成果」的重要性,例如縮短偵測與回應的平均時間,同時透過託管(Managed)或共同託管(Co-managed)的安全維運模型來支援客戶。

隨著網路威脅持續鎖定端點、雲端環境、身分識別與應用程式,越來越多的組織開始尋求 MDR 供應商的協助,以獲得統一的可視性與協調一致的防禦。報告指出,現代 MDR 解決方案已演進至整合 XDR、SIEM、SOAR 以及身分威脅偵測等能力,從而實現更高效、更主動的安全維運。

憑藉在自動化、AI 輔助分析和威脅情資領域的持續投入,ESET 不斷增強其 MDR 功能,為全球客戶在偵測速度、回應有效性以及整體安全姿態方面帶來可衡量的顯著提升。 

深入了解更多關於 ESET PROTECT MDR 的資訊。

查看行業分析師、獨立測試與 IT 專業人員對 ESET 及其解決方案的專業評價.

關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布裏斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。

About Version 2

Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.

AI 安全架構:整合 SealPath SDK 以實現安全的代理工作流程

生成式知識的安全防禦

槓桿 SealPath SDK 在企業 AI 架構中強制執行持久性資訊權限管理(IRM)

戰略簡報: 將自主 AI 代理人(AI Agents)連結至企業內部儲存庫能釋放巨大的生產力,但同時也創造了嚴重的資料曝險風險。由於大型語言模型本質上會跨越不同的資料孤島進行資訊聚合與綜合,它們經常會繞過傳統的資料夾級權限。本藍圖詳細拆解了 SealPath SDK 如何將外部、以身分為核心的驗證層直接嵌入 AI 管線中,確保自主代理人嚴格根據使用者目前的作用中文件權限來查詢資料。

代理型知識檢索的結構性風險

企業 AI 工作流允許員工使用自然語言查詢廣闊的資料資產——立即萃取法律合約、供應商參數或專有技術藍圖的摘要。然而,當這些智慧編排器索引了包含繼承權限、開放共享連結或跨部門資料夾的儲存庫時,它們便引入了一個根本性的安全缺陷。

AI 模型並不需要暴露整份機密文件才會引發災難性的資料外洩。代理人只需將敏感片段注入低權限的對話會期、綜合不同來源的受保護資料點,或推論出受限的維運指標,就足以構成威脅。在向量資料庫中與資料的「語義接近性」,已不再代表擁有檢索該資料的權限。對於處理受管制或專有智慧財產權的企業而言,細粒度的存取控制必須從「儲存庫的參數」轉變為「檔案本身的屬性」。

「企業 AI 代理人絕不能基於它在技術上有能力找到的所有內容來構建答案。它必須完全根據查詢身分被明確授權檢視的資料資產來生成回應。」


為什麼在地化隔離優於基礎索引

一個常見的架構誤區是過度依賴簡單的儲存庫同步——直接索引廣泛的共享雲端硬碟,並將資訊過濾的工作留給 AI 系統本身。若缺乏獨立且可審計的密碼學邊界,執行時期引擎(Runtime Engine)將面臨放大企業內部既有權限漂移(Permission Creep)的風險。

這項挑戰已被 Microsoft 365 Copilot 等業界標準所承認,其強調智慧檢索必須在執行時期層尊重基於身分的存取邊界。真正的資料安全需要將核心查詢從「非結構化搜尋」轉變為「經權限驗證的請求」:

檢索範式核心索引查詢維運安全邊界
標準 AI 代理人「在整個已索引的資料資產中,哪些文件與此提示詞具備語義相關性?」依賴基礎的資料夾級繼承;易受權限漂移與過度分享(Oversharing)的侵害。
整合 IRM 的安全代理人「此特定使用者身分在契約與密碼學層面上,被允許解密哪些相關文件?」透過持久、文件級的密碼學簽章強制執行,無論檔案流轉至何處皆保持有效。

架構概述:SealPath SDK 驗證迴圈

SealPath SDK 在自主代理人與底層受保護的檔案矩陣之間,引入了一個自動化的強制執行層。透過將權限檢查直接整合到檢索增強生成(RAG)迴圈中,應用程式會在資料內容進入模型情境(Context)之前驗證資訊權限。

 

安全維運工作流遵循嚴格的順序生命週期:

  1. 提示詞攝取: 人類操作員將非結構化查詢輸入至企業 AI 介面中。
  2. 候選檔案隔離: 代理人查詢其向量資料庫或儲存陣列,以定位具備語義相關性的檔案。
  3. 密碼學認證: 在閱讀或對任何受保護文件進行分塊(Chunking)之前,應用程式會調用 SealPath SDK 介面。
  4. 基於身分的驗證: SealPath 驗證查詢使用者的身分,並根據檔案的安全政策檢查其作用中權限。
  5. 情境內容攝取: 若獲得授權,文件將被解密並將其內容傳遞至模型的情境視窗中;若未獲授權,該檔案將被完全排除。
  6. 限定範圍回應生成: 模型生成完全衍生自經驗證、符合權限規範之來源的答案。

執行時期層的細粒度權限評估

傳統的存取控制採用簡單的二進位(開啟/關閉)決策。相反地,SealPath SDK 允許企業應用程式在自主管線槓桿某個檔案之前,分析與該檔案關聯的確切使用參數。應用程式可以即時動態評估多個安全變數:

  • 解密許可: 確認特定的使用者情境是否擁有打開該檔案的密碼學金鑰。
  • 功能性微權限: 檢查目前身分是否被限制複製內容、列印頁面或編輯欄位——從而允許應用程式相應地限制資料分塊。
  • 時間邊界: 驗證文件的存取窗口是否已過期,或者權限是否已被單方面撤銷。

如果未經授權的使用者請求對未經核實的文件進行分析,系統會將該檔案排除在 RAG 週期之外,允許代理人進行安全的回應:「完全基於您被授權存取的文件,現有的可用資訊指出……」

瓦解 AI 過度分享的放大效應

過度分享(Oversharing)——亦即在不恰當的時間內將企業資料暴露給過多的使用者——是一個長期的資料治理挑戰。歷史上,一個過度暴露的文件通常僅靠「隱蔽性」就能維持安全,因為它被埋在層層嵌套的網路共享資料夾深處。然而 AI 抹除了這種靠隱蔽帶來的安全感。代理人可以在幾秒鐘內發現、聚合並展示一個過度曝險的檔案。

SealPath 的整合透過確保保護令「隨檔案同行」解決了這一脆弱性。無論檔案是被下載、重新命名、複製到外部驅動器,還是移動到不同的資料層,其密碼學邊界都保持完好。如果某個身分無法手動打開該文件,代理人便無法使用該文件為該身分構建答案。

CISO 架構指南:安全企業 AI 整合的最佳實踐

為了在敏感資料資產旁安全地部署大型語言模型,組織應圍繞以下原則建構其架構,並與 OWASP Top 10 for LLM Applications 保持一致:

  • 前置情境權限驗證: 務必在文件內容被處理或傳輸到模型情境之前,透過 SealPath SDK 強制執行身分檢查。在資料攝取之後才驗證權限是一個嚴重的架構失敗點。
  • 強制執行使用者情境的最小權限: 避免在擁有所有資料存取權的廣泛管理員帳戶上執行 AI 代理人。強制代理人必須在特定使用者的身分情境內運作。
  • 安全的索引隔離: 防止建立未受管的向量索引或快取資料庫,若這些庫包含未加密的敏感片段且未遵循原始文件級的存取權限。
  • 情境視窗最小化: 將發送到外部或託管 AI 模型的負載限制在解決提示詞所需的絕對最低限度,以減少系統性曝險。
  • 全面的審計追蹤可視性: 記錄所有資料請求、使用者情境與 SDK 授權結果,以維持乾淨的資料治理與合規追蹤軌跡。

使用 SealPath 保護您的自主工作流

採用先進的 AI 能力不應以犧牲嚴格的文件治理為代價。SealPath SDK 允許您將企業級的資訊權限管理(IRM)直接引入您的客製化應用程式、RAG 管線和代理型工作流中。

  • 持續性密碼學邊界: 確保安全政策隨文件同行,保障儲存網路內外的檔案安全。
  • 以身分為核心的驗證: 在資料進入模型情境之前,自動驗證使用者目前的作用中權限。
  • 強固的合規追蹤: 對自動化模型正在利用哪些企業文件保持完整的可視性。

加固您的企業 AI 部署並消除過度分享的風險。歡迎立即聯絡我們的工程團隊,將 SealPath SDK 整合至您的數位工作流中。

關於 SealPath

SealPath 是歐洲在數據中心安全和企業數字版權管理方面的領導者,與來自 25 個以上國家的主要企業合作。十多年來,SealPath 幫助製造業、石油和天然氣、零售、金融、醫療和公共管理等不同行業的組織保護其數據。SealPath 的客戶包括《財富》500 強和 Eurostoxx 50 指數中的許多機構。SealPath 的解決方案可以有效防止成本高昂的錯誤,降低數據洩漏的風險,確保機密信息的安全,並保護數據資產。

About Version 2

Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.

×

Hello!

Click one of our contacts below to chat on WhatsApp

×