[](https://www.paloaltonetworks.com/?ts=markdown)

* TW
  
  * [USA (ENGLISH)](https://www.paloaltonetworks.com/)
  * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au)
  * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br)
  * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca)
  * [CHINA (简体中文)](https://www.paloaltonetworks.cn)
  * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr)
  * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de)
  * [INDIA (ENGLISH)](https://www.paloaltonetworks.in)
  * [ITALY (ITALIANO)](https://www.paloaltonetworks.it)
  * [JAPAN (日本語)](https://www.paloaltonetworks.jp)
  * [KOREA (한국어)](https://www.paloaltonetworks.co.kr)
  * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat)
  * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx)
  * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg)
  * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es)
  * TAIWAN (繁體中文)
  * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk)

* ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [開始](https://www.paloaltonetworks.tw/get-started?ts=markdown)

* [聯絡我們](https://www.paloaltonetworks.tw/company/contact?ts=markdown)

* [資源](https://www.paloaltonetworks.tw/resources?ts=markdown)

* [取得支援](https://support.paloaltonetworks.com/support)

* [遭受攻擊？](https://start.paloaltonetworks.com/contact-unit42.html)
  ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Palo Alto Networks logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [](https://www.paloaltonetworks.com/?ts=markdown)

* 產品  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 產品  
  [AI 支援的網路安全性](https://www.paloaltonetworks.tw/network-security?ts=markdown)
  
  * [透過設計保護 AI](https://www.paloaltonetworks.tw/precision-ai-security/secure-ai-by-design?ts=markdown)
  
  * [Prisma AIRS](https://www.paloaltonetworks.tw/prisma/prisma-ai-runtime-security?ts=markdown)
  
  * [AI 存取安全性](https://www.paloaltonetworks.tw/sase/ai-access-security?ts=markdown)
  
  * [雲端交付的安全服務](https://www.paloaltonetworks.tw/network-security/security-subscriptions?ts=markdown)
  
  * [進階威脅防禦](https://www.paloaltonetworks.tw/network-security/advanced-threat-prevention?ts=markdown)
  
  * [進階 URL Filtering](https://www.paloaltonetworks.tw/network-security/advanced-url-filtering?ts=markdown)
  
  * [Advanced WildFire](https://www.paloaltonetworks.tw/network-security/advanced-wildfire?ts=markdown)
  
  * [進階 DNS 安全性](https://www.paloaltonetworks.tw/network-security/advanced-dns-security?ts=markdown)
  
  * [企業數據遺失防護](https://www.paloaltonetworks.tw/sase/enterprise-data-loss-prevention?ts=markdown)
  
  * [企業 IoT Security](https://www.paloaltonetworks.tw/network-security/enterprise-device-security?ts=markdown)
  
  * [醫療 IoT Security](https://www.paloaltonetworks.tw/network-security/medical-iot-security?ts=markdown)
  
  * [工業 OT 安全性](https://www.paloaltonetworks.tw/network-security/industrial-ot-security?ts=markdown)
  
  * [SaaS 安全性](https://www.paloaltonetworks.tw/sase/saas-security?ts=markdown)
  
  * [新世代防火牆](https://www.paloaltonetworks.tw/network-security/next-generation-firewall?ts=markdown)
  
  * [硬體防火牆](https://www.paloaltonetworks.tw/network-security/hardware-firewall-innovations?ts=markdown)
  
  * [軟體防火牆](https://www.paloaltonetworks.tw/network-security/software-firewalls?ts=markdown)
  
  * [Strata Cloud Manager](https://www.paloaltonetworks.tw/network-security/strata-cloud-manager?ts=markdown)
  
  * [新世代防火牆 SD-WAN](https://www.paloaltonetworks.tw/network-security/sd-wan-subscription?ts=markdown)
  
  * [PAN-OS](https://www.paloaltonetworks.tw/network-security/pan-os?ts=markdown)
  
  * [Panorama](https://www.paloaltonetworks.tw/network-security/panorama?ts=markdown)
  
  * [安全存取服務邊緣](https://www.paloaltonetworks.tw/sase?ts=markdown)
  
  * [Prisma SASE](https://www.paloaltonetworks.tw/sase?ts=markdown)
  
  * [應用程式加速](https://www.paloaltonetworks.tw/sase/app-acceleration?ts=markdown)
  
  * [自主數位體驗管理](https://www.paloaltonetworks.tw/sase/adem?ts=markdown)
  
  * [企業 DLP](https://www.paloaltonetworks.tw/sase/enterprise-data-loss-prevention?ts=markdown)
  
  * [Prisma Access](https://www.paloaltonetworks.tw/sase/access?ts=markdown)
  
  * [Prisma 瀏覽器](https://www.paloaltonetworks.tw/sase/prisma-browser?ts=markdown)
  
  * [Prisma SD-WAN](https://www.paloaltonetworks.tw/sase/sd-wan?ts=markdown)
  
  * [遠端瀏覽器隔離](https://www.paloaltonetworks.tw/sase/remote-browser-isolation?ts=markdown)
  
  * [SaaS 安全性](https://www.paloaltonetworks.tw/sase/saas-security?ts=markdown)  
    [人工智慧驅動的安全性作業平台](https://www.paloaltonetworks.tw/cortex?ts=markdown)
  
  * [雲端安全](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown)
  
  * [Cortex Cloud](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown)
  
  * [應用程式安全性](https://www.paloaltonetworks.tw/cortex/cloud/application-security?ts=markdown)
  
  * [雲端狀況安全性](https://www.paloaltonetworks.tw/cortex/cloud/cloud-posture-security?ts=markdown)
  
  * [雲端執行階段安全性](https://www.paloaltonetworks.tw/cortex/cloud/runtime-security?ts=markdown)
  
  * [Prisma Cloud](https://www.paloaltonetworks.tw/prisma/cloud?ts=markdown)
  
  * [AI 驅動的 SOC](https://www.paloaltonetworks.tw/cortex?ts=markdown)
  
  * [Cortex Advanced Email Security](https://www.paloaltonetworks.tw/cortex/advanced-email-security?ts=markdown)
  
  * [Cortex Exposure Management](https://www.paloaltonetworks.tw/cortex/exposure-management?ts=markdown)
  
  * [Cortex XSIAM](https://www.paloaltonetworks.tw/cortex/cortex-xsiam?ts=markdown)
  
  * [Cortex XDR](https://www.paloaltonetworks.tw/cortex/cortex-xdr?ts=markdown)
  
  * [Cortex XSOAR](https://www.paloaltonetworks.tw/cortex/cortex-xsoar?ts=markdown)
  
  * [Cortex Xpanse](https://www.paloaltonetworks.tw/cortex/cortex-xpanse?ts=markdown)
  
  * [Unit 42 託管式偵測與回應](https://www.paloaltonetworks.tw/cortex/managed-detection-and-response?ts=markdown)
  
  * [受管理 XSIAM](https://www.paloaltonetworks.tw/cortex/managed-xsiam?ts=markdown)

* 解決方案  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 解決方案  
  AI 安全性
  
  * [安全的 AI 生態系統](https://www.paloaltonetworks.tw/prisma/prisma-ai-runtime-security?ts=markdown)
  * [安全使用 GenAI](https://www.paloaltonetworks.tw/sase/ai-access-security?ts=markdown)  
    網路安全
  * [雲端網路安全性](https://www.paloaltonetworks.tw/network-security/software-firewalls?ts=markdown)
  * [數據中心安全](https://www.paloaltonetworks.tw/network-security/data-center?ts=markdown)
  * [DNS 安全性](https://www.paloaltonetworks.tw/network-security/advanced-dns-security?ts=markdown)
  * [入侵偵測和防禦](https://www.paloaltonetworks.tw/network-security/advanced-threat-prevention?ts=markdown)
  * [物聯網安全性](https://www.paloaltonetworks.tw/network-security/enterprise-device-security?ts=markdown)
  * [5G 安全性](https://www.paloaltonetworks.tw/network-security/5g-security?ts=markdown)
  * [保護所有應用程式、使用者和位置](https://www.paloaltonetworks.tw/sase/secure-users-data-apps-devices?ts=markdown)
  * [安全的分公司轉型](https://www.paloaltonetworks.tw/sase/secure-branch-transformation?ts=markdown)
  * [在任何裝置上安全工作](https://www.paloaltonetworks.tw/sase/secure-work-on-any-device?ts=markdown)
  * [VPN 取代](https://www.paloaltonetworks.tw/sase/vpn-replacement-for-secure-remote-access?ts=markdown)
  * [網路與網路釣魚安全性](https://www.paloaltonetworks.tw/network-security/advanced-url-filtering?ts=markdown)  
    雲端安全
  * [應用程式安全狀況管理 (ASPM)](https://www.paloaltonetworks.tw/cortex/cloud/application-security-posture-management?ts=markdown)
  * [軟體供應鏈安全性](https://www.paloaltonetworks.tw/cortex/cloud/software-supply-chain-security?ts=markdown)
  * [程式碼安全](https://www.paloaltonetworks.tw/cortex/cloud/code-security?ts=markdown)
  * [雲端安全狀況管理 (CSPM)](https://www.paloaltonetworks.tw/cortex/cloud/cloud-security-posture-management?ts=markdown)
  * [雲端基礎結構權限管理 (CIEM)](https://www.paloaltonetworks.tw/cortex/cloud/cloud-infrastructure-entitlement-management?ts=markdown)
  * [數據安全狀況管理 (DSPM)](https://www.paloaltonetworks.tw/cortex/cloud/data-security-posture-management?ts=markdown)
  * [AI 安全狀況管理 (AI-SPM)](https://www.paloaltonetworks.tw/cortex/cloud/ai-security-posture-management?ts=markdown)
  * [雲端偵測與回應 (CDR)](https://www.paloaltonetworks.tw/cortex/cloud-detection-and-response?ts=markdown)
  * [雲端工作負載防護 (CWP)](https://www.paloaltonetworks.tw/cortex/cloud/cloud-workload-protection?ts=markdown)
  * [Web 應用程式和 API 安全性 (WAAS)](https://www.paloaltonetworks.tw/cortex/cloud/web-app-api-security?ts=markdown)  
    安全營運
  * [雲端偵測與回應](https://www.paloaltonetworks.tw/cortex/cloud-detection-and-response?ts=markdown)
  * [網路安全自動化](https://www.paloaltonetworks.tw/cortex/network-security-automation?ts=markdown)
  * [事件案例管理](https://www.paloaltonetworks.tw/cortex/incident-case-management?ts=markdown)
  * [SOC 自動化](https://www.paloaltonetworks.tw/cortex/security-operations-automation?ts=markdown)
  * [威脅情報管理](https://www.paloaltonetworks.tw/cortex/threat-intel-management?ts=markdown)
  * [託管式偵測與回應](https://www.paloaltonetworks.tw/cortex/managed-detection-and-response?ts=markdown)
  * [攻擊範圍管理](https://www.paloaltonetworks.tw/cortex/cortex-xpanse/attack-surface-management?ts=markdown)
  * [合規性管理](https://www.paloaltonetworks.tw/cortex/cortex-xpanse/compliance-management?ts=markdown)
  * [網際網路營運管理](https://www.paloaltonetworks.tw/cortex/cortex-xpanse/internet-operations-management?ts=markdown)  
    端點安全
  * [端點防護](https://www.paloaltonetworks.tw/cortex/endpoint-protection?ts=markdown)
  * [擴展的偵測與回應](https://www.paloaltonetworks.tw/cortex/detection-and-response?ts=markdown)
  * [勒索軟體防護](https://www.paloaltonetworks.tw/cortex/ransomware-protection?ts=markdown)
  * [數位鑑識](https://www.paloaltonetworks.tw/cortex/digital-forensics?ts=markdown)  
    [產業](https://www.paloaltonetworks.tw/industry?ts=markdown)
  * [公共部門](https://www.paloaltonetworks.com/industry/public-sector)
  * [金融服務](https://www.paloaltonetworks.com/industry/financial-services)
  * [製造](https://www.paloaltonetworks.com/industry/manufacturing)
  * [醫療](https://www.paloaltonetworks.com/industry/healthcare)
  * [中小企業解決方案](https://www.paloaltonetworks.com/industry/small-medium-business-portfolio)

* 服務  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 服務  
  [威脅情報和事件回應服務](https://www.paloaltonetworks.tw/unit42?ts=markdown)
  
  * [評估](https://www.paloaltonetworks.tw/unit42/assess?ts=markdown)
  
  * [AI 安全評估](https://www.paloaltonetworks.tw/unit42/assess/ai-security-assessment?ts=markdown)
  
  * [攻擊面評估](https://www.paloaltonetworks.tw/unit42/assess/attack-surface-assessment?ts=markdown)
  
  * [入侵整備審查](https://www.paloaltonetworks.tw/unit42/assess/breach-readiness-review?ts=markdown)
  
  * [BEC 整備評估](https://www.paloaltonetworks.com/bec-readiness-assessment)
  
  * [雲端安全性評估](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment)
  
  * [入侵評估](https://www.paloaltonetworks.tw/unit42/assess/compromise-assessment?ts=markdown)
  
  * [網路風險評估](https://www.paloaltonetworks.tw/unit42/assess/cyber-risk-assessment?ts=markdown)
  
  * [併購和收購網路盡職調查](https://www.paloaltonetworks.tw/unit42/assess/mergers-acquisitions-cyber-due-dilligence?ts=markdown)
  
  * [滲透測試](https://www.paloaltonetworks.tw/unit42/assess/penetration-testing?ts=markdown)
  
  * [紫隊演習](https://www.paloaltonetworks.tw/unit42/assess/purple-teaming?ts=markdown)
  
  * [勒索軟體整備評估](https://www.paloaltonetworks.tw/unit42/assess/ransomware-readiness-assessment?ts=markdown)
  
  * [SOC 評估](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment)
  
  * [供應鏈風險評估](https://www.paloaltonetworks.tw/unit42/assess/supply-chain-risk-assessment?ts=markdown)
  
  * [桌面演習](https://www.paloaltonetworks.tw/unit42/assess/tabletop-exercise?ts=markdown)
  
  * [Unit 42 聘用團隊](https://www.paloaltonetworks.tw/unit42/retainer?ts=markdown)
  
  * [回應](https://www.paloaltonetworks.tw/unit42/respond?ts=markdown)
  
  * [雲端事件回應](https://www.paloaltonetworks.tw/unit42/respond/cloud-incident-response?ts=markdown)
  
  * [數位鑑識](https://www.paloaltonetworks.tw/unit42/respond/digital-forensics?ts=markdown)
  
  * [事件回應](https://www.paloaltonetworks.tw/unit42/respond/incident-response?ts=markdown)
  
  * [受管理偵測與回應](https://www.paloaltonetworks.tw/unit42/respond/managed-detection-response?ts=markdown)
  
  * [受管理威脅搜補](https://www.paloaltonetworks.tw/unit42/respond/managed-threat-hunting?ts=markdown)
  
  * [受管理 XSIAM](https://www.paloaltonetworks.tw/cortex/managed-xsiam?ts=markdown)
  
  * [Unit 42 聘用團隊](https://www.paloaltonetworks.tw/unit42/retainer?ts=markdown)
  
  * [轉型](https://www.paloaltonetworks.tw/unit42/transform?ts=markdown)
  
  * [投資者關係計劃的制定和審查](https://www.paloaltonetworks.tw/unit42/transform/incident-response-plan-development-review?ts=markdown)
  
  * [安全性計劃設計](https://www.paloaltonetworks.tw/unit42/transform/security-program-design?ts=markdown)
  
  * [虛擬資安長](https://www.paloaltonetworks.tw/unit42/transform/vciso?ts=markdown)
  
  * [零信任諮詢](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment)  
    [全球客戶服務](https://www.paloaltonetworks.tw/services?ts=markdown)
  
  * [教育與訓練](https://www.paloaltonetworks.com/services/education)
  
  * [專業服務](https://www.paloaltonetworks.com/services/consulting)
  
  * [成功工具](https://www.paloaltonetworks.com/services/customer-success-tools)
  
  * [支援服務](https://www.paloaltonetworks.com/services/solution-assurance)
  
  * [客戶成功](https://www.paloaltonetworks.com/services/customer-success)  
    [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-unit-42.svg)  
    Unit 42 聘用團隊
    針對企業需求所量身打造，您可以選擇將聘用團隊時數分配至任何產品，包括主動式網路風險管理服務。了解您如何為世界級的 Unit 42 事件回應團隊設定快速撥號。
    進一步了解](https://www.paloaltonetworks.tw/unit42/retainer?ts=markdown)

* 合作夥伴  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 合作夥伴  
  NextWave 合作夥伴
  
  * [NextWave 合作夥伴社群](https://www.paloaltonetworks.com/partners)
  * [雲端服務供應商](https://www.paloaltonetworks.com/partners/nextwave-for-csp)
  * [全球系統整合商](https://www.paloaltonetworks.com/partners/nextwave-for-gsi)
  * [技術合作夥伴](https://www.paloaltonetworks.com/partners/technology-partners)
  * [服務供應商](https://www.paloaltonetworks.com/partners/service-providers)
  * [解決方案供應商](https://www.paloaltonetworks.com/partners/nextwave-solution-providers)
  * [受管理安全性服務供應商](https://www.paloaltonetworks.com/partners/managed-security-service-providers)  
    採取動作
  * [入口網站登入](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=becomepartner)
  * [託管服務計劃](https://www.paloaltonetworks.com/partners/managed-security-services-provider-program)
  * [成為合作夥伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=becomepartner)
  * [要求存取權](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=requestaccess)
  * [尋找合作夥伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerlocator)  
    [CYBERFORCE
    CYBERFORCE 代表由於本身的安全專業知識而獲得信賴的前 1% 合作夥伴工程師。
    進一步了解](https://www.paloaltonetworks.com/cyberforce)

* 公司  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 公司  
  Palo Alto Networks
  
  * [關於我們](https://www.paloaltonetworks.tw/about-us?ts=markdown)
  * [管理團隊](https://www.paloaltonetworks.com/about-us/management)
  * [投資人關係](https://investors.paloaltonetworks.com/)
  * [地點](https://www.paloaltonetworks.com/about-us/locations)
  * [道德規範與合規性](https://www.paloaltonetworks.com/company/ethics-and-compliance)
  * [企業責任](https://www.paloaltonetworks.com/about-us/corporate-responsibility)
  * [軍人與退伍軍人](https://jobs.paloaltonetworks.com/military)  
    [為何選擇 Palo Alto Networks？](https://www.paloaltonetworks.tw/why-paloaltonetworks?ts=markdown)
  * [Precision AI 安全性](https://www.paloaltonetworks.tw/precision-ai-security?ts=markdown)
  * [我們的平台方法](https://www.paloaltonetworks.tw/why-paloaltonetworks/platformization?ts=markdown)
  * [加速您的網路安全轉型](https://www.paloaltonetworks.com/why-paloaltonetworks/nam-cxo-portfolio)
  * [獎項和認可](https://www.paloaltonetworks.com/about-us/awards)
  * [客戶案例](https://www.paloaltonetworks.tw/customers?ts=markdown)
  * [全球認證](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance)
  * [信任 360 計劃](https://www.paloaltonetworks.com/resources/whitepapers/trust-360)  
    人才招募
  * [概觀](https://jobs.paloaltonetworks.com/)
  * [文化與社福](https://jobs.paloaltonetworks.com/culture)  
    [Newsweek 最受喜愛工作場所名單
    真正為員工著想的企業
    閱讀更多內容](https://www.paloaltonetworks.com/company/press/2021/palo-alto-networks-secures-top-ranking-on-newsweek-s-most-loved-workplaces-list-for-2021)

* 更多  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 更多  
  資源
  
  * [部落格](https://www.paloaltonetworks.com/blog/?lang=zh-hant)
  * [Unit 42 威脅研究部落格](https://unit42.paloaltonetworks.com/)
  * [社群](https://www.paloaltonetworks.com/communities)
  * [內容庫](https://www.paloaltonetworks.tw/resources?ts=markdown)
  * [網路百科](https://www.paloaltonetworks.tw/cyberpedia?ts=markdown)
  * [技術內幕人士](https://techinsider.paloaltonetworks.com/)
  * [知識庫](https://knowledgebase.paloaltonetworks.com/)
  * [Palo Alto Networks TV](https://tv.paloaltonetworks.com/)
  * [領導者的觀點](https://www.paloaltonetworks.tw/perspectives/)
  * [Cyber Perspectives 雜誌](https://www.paloaltonetworks.com/cybersecurity-perspectives/cyber-perspectives-magazine)
  * [區域雲端位置](https://www.paloaltonetworks.tw/products/regional-cloud-locations?ts=markdown)
  * [技術文件](https://docs.paloaltonetworks.com/)
  * [安全狀況評估](https://www.paloaltonetworks.com/security-posture-assessment)
  * [威脅途徑播客](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)  
    連線
  * [LIVE Community](https://live.paloaltonetworks.com/)
  * [活動](https://events.paloaltonetworks.com/)
  * [執行簡報中心](https://www.paloaltonetworks.com/about-us/executive-briefing-program)
  * [示範](https://www.paloaltonetworks.tw/demos?ts=markdown)
  * [聯絡我們](https://www.paloaltonetworks.tw/company/contact?ts=markdown)  
    [部落格
    透過全球最大的網路安全系統掌握最新的產業趨勢和最尖端的創新技術
    進一步了解](https://www.paloaltonetworks.com/blog/?lang=zh-hant)

* TW  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Language
  
  * [USA (ENGLISH)](https://www.paloaltonetworks.com/)
  * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au)
  * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br)
  * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca)
  * [CHINA (简体中文)](https://www.paloaltonetworks.cn)
  * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr)
  * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de)
  * [INDIA (ENGLISH)](https://www.paloaltonetworks.in)
  * [ITALY (ITALIANO)](https://www.paloaltonetworks.it)
  * [JAPAN (日本語)](https://www.paloaltonetworks.jp)
  * [KOREA (한국어)](https://www.paloaltonetworks.co.kr)
  * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat)
  * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx)
  * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg)
  * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es)
  * TAIWAN (繁體中文)
  * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk)

* [開始](https://www.paloaltonetworks.tw/get-started?ts=markdown)

* [聯絡我們](https://www.paloaltonetworks.tw/company/contact?ts=markdown)

* [資源](https://www.paloaltonetworks.tw/resources?ts=markdown)

* [取得支援](https://support.paloaltonetworks.com/support)

* [遭受攻擊？](https://start.paloaltonetworks.com/contact-unit42.html)

* [探索零信任](https://www.paloaltonetworks.tw/zero-trust?ts=markdown)  
  搜尋  
  Close search modal
  [](https://www.paloaltonetworks.com/?ts=markdown)

1. [Cyberpedia](https://www.paloaltonetworks.tw/cyberpedia?ts=markdown)
2. [AI-SPM](https://www.paloaltonetworks.tw/cyberpedia/ai-security-posture-management-aispm?ts=markdown)
3. [什麼是 AI 安全勢態管理 (AI-SPM)？](https://www.paloaltonetworks.tw/cyberpedia/ai-security-posture-management-aispm?ts=markdown)  
   目錄

* [AI-SPM 解釋](#ai-spm)
* [AI-SPM 為何重要？](#why)
* [AI-SPM 與 CSPM 有何不同？](#how)
* [AI-SPM Vs.DSPM](#vs)
* [MLSecOps 內的 AI-SPM](#mlsecops)
* [AI-SPM 常見問題](#faq)

# 什麼是 AI 安全勢態管理 (AI-SPM)？

目錄

* [AI-SPM 解釋](#ai-spm)
* [AI-SPM 為何重要？](#why)
* [AI-SPM 與 CSPM 有何不同？](#how)
* [AI-SPM Vs.DSPM](#vs)
* [MLSecOps 內的 AI-SPM](#mlsecops)
* [AI-SPM 常見問題](#faq)

1. AI-SPM 解釋

* [1. AI-SPM 解釋](#ai-spm)
* [2. AI-SPM 為何重要？](#why)
* [3. AI-SPM 與 CSPM 有何不同？](#how)
* [4. AI-SPM Vs.DSPM](#vs)
* [5. MLSecOps 內的 AI-SPM](#mlsecops)
* [6. AI-SPM 常見問題](#faq)

AI 安全态势管理 (AI-SPM) 是维护 [人工智能 (](https://www.paloaltonetworks.tw/cyberpedia/artificial-intelligence-ai?ts=markdown) AI) 和 [机器学习 (ML)](https://www.paloaltonetworks.tw/cyberpedia/machine-learning-ml?ts=markdown) 系统安全性和完整性的全面的方法。這包括不斷地監控、評估和改善 AI 模型、資料和基礎架構的安全勢態。AI-SPM 包括識別和處理與採用 AI 相關的弱點、設定錯誤和潛在風險，以及確保符合相關的隱私權和安全性合規性。

透過實作 AI-SPM，組織可主動保護其 AI 系統免受威脅、將資料曝露程度降至最低，並維持其 AI 應用程式的可信度。

## AI-SPM 解釋

AI 安全勢態管理 (AI-SPM) 是網路安全景觀的重要組成部分，其中人工智慧 (AI) 扮演舉足輕重的角色。AI 系統包含機器學習模型、 [大型語言模型 (LLM)](https://www.paloaltonetworks.tw/cyberpedia/large-language-models-llm?ts=markdown)以及自動決策系統，這些系統具有獨特的弱點和攻擊面。AI-SPM 透過提供機制，讓技術生態系統中與 AI 元件相關的風險能被察覺、評估及減輕，來解決這些問題。

### 能見度與發現

缺乏人工智能清單可能會導致影子人工智能模型、合規性違規，以及透過人工智能驅動的應用程式造成資料外洩。AI-SPM 可讓組織發現並維護在雲端環境中使用的所有 AI 模型清單，以及訓練、微調或接地這些模型時所涉及的相關雲端資源、資料來源和資料管道。

### 資料治理

以 AI 為重點的法律規定，必須嚴格控制 AI 的使用以及饋送至 AI 應用程式的客戶資料，這就需要比目前大多數組織所實行的更強大的 [AI 治理](https://www.paloaltonetworks.tw/cyberpedia/ai-governance?ts=markdown) 。AI-SPM 會檢查用於訓練和建立 AI 模型的資料來源，以辨識和分類可能會透過受污染模型的輸出、日誌或互動而暴露的敏感性或受監管資料 (例如客戶的 [個人識別資訊 (PII))](https://www.paloaltonetworks.tw/cyberpedia/pii?ts=markdown) 。

### 風險管理

AI-SPM 可讓組織識別 AI 供應鏈中可能導致 [資料外洩](https://www.paloaltonetworks.tw/cyberpedia/data-exfiltration?ts=markdown) 或未經授權存取 AI 模型和資源的漏洞和設定錯誤。該技術映射出完整的 AI 供應鏈 - 源資料、參考資料、庫、API 以及為每個模型提供動力的資料管道。然後分析此供應鏈，找出不當的 [加密](https://www.paloaltonetworks.tw/cyberpedia/data-encryption?ts=markdown)、登錄、驗證或授權設定。

### 執行時監控與偵測

AI-SPM 會不斷地監控使用者互動、提示以及對 AI 模型 (例如大型語言模型) 的輸入，以偵測濫用、提示超載、未經授權的存取嘗試或涉及模型的異常活動。它會掃描 AI 模型的輸出和日誌，以辨識 [敏感資料](https://www.paloaltonetworks.tw/cyberpedia/sensitive-data?ts=markdown) 暴露的潛在情況。

### 風險緩解與回應

當偵測到資料或 AI 基礎架構周圍發生高優先順序的安全事件或違反政策時，AI-SPM 可實現快速回應工作流程。它提供了對環境和利害關係人的可見性，以便對已識別的風險或設定錯誤進行修復。

### 治理與合規性

隨著圍繞 AI 使用和客戶資料的法規日益增加，例如 [GDPR](https://www.paloaltonetworks.tw/cyberpedia/gdpr-compliance?ts=markdown)和 NIST 的 [人工智慧風險管理架構](https://www.paloaltonetworks.tw/cyberpedia/nist-ai-risk-management-framework?ts=markdown)，AI-SPM 可協助組織強制執行政策、維護稽核追蹤 - 包括模型脈絡、核准和風險接受標準的可追蹤性 - 並透過映射可存取敏感資料或 AI 模型的人類和機器身分，達到合規性。

## AI-SPM 為何重要？

在企業和關鍵基礎設施中部署 AI 系統，會帶來更大的攻擊面，而傳統的安全措施並沒有能力保護這些攻擊面。除了 AI 驅動的應用程式需要組織儲存和保留更多資料（同時實作新的資料管道和基礎架構）之外，AI 攻擊向量也針對 AI 演算法的獨特特性，並包含一類獨特的威脅。

其中一個攻擊向量就是資料中毒，惡意的行為者會將精心製作的樣本注入訓練資料中，導致 AI 模型學習到有偏見或惡意的模式。另一方面，逆向攻擊會對輸入資料造成微妙的干擾，誤導 AI 系統做出錯誤的預測或決策，可能造成嚴重性的後果。

模型擷取 (Model extraction) - 攻擊者試圖透過未經授權的存取或探測模型輸出以重建其內部參數的方式，竊取組織的專屬模型 - 也是令人擔心的問題。此類攻擊可能會導致智慧財產被盜用，並可能將被盜用的模型濫用於惡意目的。

AI-SPM 是採用 AI 的安全回應。AI-SPM 可為組織提供工具，以預測並應對特定於 AI 的弱點和攻擊，從而支援主動的安全態勢，讓組織有能力管理 AI 管道中的風險。從最初的設計階段到部署和操作使用，AI-SPM 可確保 AI [安全性](https://www.paloaltonetworks.tw/cyberpedia/ai-security?ts=markdown) 成為 [AI 開發生命週期](https://www.paloaltonetworks.tw/cyberpedia/ai-development-lifecycle?ts=markdown)中不可或缺的一部分。

## AI-SPM 與 CSPM 有何不同？

[雲端安全勢態管理 (CSPM)](https://www.paloaltonetworks.tw/cyberpedia/what-is-cloud-security-posture-management?ts=markdown) 與 AI-SPM 相輔相成，但分別專注於管理不同領域的安全勢態 - 雲端基礎架構和 AI/ML 系統。

CSPM 的重點在於評估和降低 AWS、Azure 和 GCP 等公共雲端環境的風險。其主要目標是確保雲端資源依據安全最佳實務進行適當設定、偵測會產生漏洞的設定錯誤，以及強制執行合規性監管政策。

CSPM 的核心功能包括

* 不斷地發現和清查所有雲端資產（運算、儲存、網路等）
* 根據基準評估安全群組規則、IAM 政策、加密設定
* 監控引發新風險的組態變更
* 自動修復不安全的配置

相較之下，AI 安全勢態管理則著重於 AI 和 ML 系統在整個生命週期中獨特的安全考量 - 資料、模型訓練、部署和作業。AI-SPM 整合了針對訓練資料、模型和筆記型電腦等 AI 資產量身打造的專門安全控制。它維護一個知識庫，將 AI 威脅對應到適用的對策。

為了降低資料風險，AI-SPM 加入了資料中毒與污染的偵測與預防功能，可識別並中和訓練資料的有害改變。它也利用差異化隱私技術，讓組織在不暴露敏感資訊的情況下安全地分享資料。

為了確保模型供應鏈的安全，AI-SPM 依賴嚴格的版本控制和來源追蹤來管理模型迭代和歷史。此外，還有加密和 [存取控制](https://www.paloaltonetworks.tw/cyberpedia/access-control?ts=markdown) 以保護模型的機密性，以及專門設計來挫敗模型擷取和成員推論攻擊的測試。

保護即時 AI 和 ML 系統包括監控敵意輸入擾動 - 透過扭曲輸入欺騙 AI 模型的行為。運行時模型強化 (Runtime Model Hardening) 是用來增強 AI 系統對這些攻擊的應變能力。

AI-SPM 整合了針對 AI 資產 (如訓練資料、模型、筆記本) 量身打造的專門安全控制，以及針對逆向攻擊、模型竊取等風險的 AI 特定威脅模型。它會維護一個知識庫，將 AI 威脅對應到適用的對策。

CSPM 著重於雲端基礎架構的安全勢態，而 AI-SPM 則管理可能部署在雲端或內部的 AI/ML 系統的安全勢態。隨著人工智能在雲端堆疊中的嵌入，這兩個學科需要同步進行全面的 [風險管理](https://www.paloaltonetworks.tw/cyberpedia/data-risk-assessment?ts=markdown)。

例如，CSPM 可確保託管 AI 工作負載的雲端資源具有正確的配置，而 AI-SPM 則可驗證部署的模型和資料管道是否具有足夠的安全性加固。它們可共同提供全堆疊式 AI 安全勢態的可視性與風險減緩。

## AI-SPM Vs.DSPM

[資料安全與隱私權管理 (DSPM)](https://www.paloaltonetworks.tw/cyberpedia/what-is-dspm?ts=markdown) 和 AI-SPM 是更廣泛的安全與隱私權管理領域中不同但互補的領域。DSPM 著重於保護資料在靜止、傳輸和處理過程中的安全，確保資料的機密性、完整性和可用性。DSPM 的主要方面包括加密、存取控制、 [資料分類](https://www.paloaltonetworks.tw/cyberpedia/data-classification?ts=markdown)和。

AI 安全态势管理涉及确保 AI 模型、算法和系统的安全。它解決了 AI 技術所帶來的獨特挑戰，例如惡意攻擊、資料中毒、模型竊取和偏見。AI-SPM 包含安全模型訓練、保護隱私的 AI 技術、防禦攻擊和可解釋性。

雖然 DSPM 和 AI-SPM 針對安全性和 [資料隱私權](https://www.paloaltonetworks.tw/cyberpedia/data-privacy?ts=markdown)的不同層面，但它們共同發揮作用，創造出全面的安全性策略。DSPM 提供資料保護的基礎，而 AI-SPM 則可確保安全且負責任地使用處理和分析資料的 AI 技術。整合這兩個領域可讓組織同時保護其資料資產與 AI 系統，將風險降至最低，並確 [保資料合規性符合](https://www.paloaltonetworks.tw/cyberpedia/data-compliance?ts=markdown) 相關法規。

## MLSecOps 內的 AI-SPM

AI 安全勢態管理是機器學習安全作業 (MLSecOps) 的基石，是用來保護 ML 生命週期安全的實務與工具。MLSecOps 涵蓋了從保護用於訓練模型的資料，到監控已部署模型的漏洞等各方面，目標是確保 ML 系統在整個開發和運作過程中的完整性、可靠性和公平性。

在 MLSecOps 中，AI-SPM 著重於 AI 系統的特定安全需求，相較於傳統 ML，AI 系統通常涉及更複雜的模型與功能。這種複雜性帶來了獨特的安全挑戰，AI-SPM 可解決這些挑戰 - [資料安全](https://www.paloaltonetworks.tw/cyberpedia/what-is-data-security?ts=markdown)、模型安全、模型監控和合規性。在 MLSecOps 中，AI-SPM 的優點是無庸置疑的：

* **加強安全勢態**：透過主動處理特定於 AI 的安全風險，AI-SPM 可強化組織的 ML 管道和部署模型的整體安全態勢。
* **提高對人工智能的信任**：AI 安全性可培養對 AI 系統的信任，使其更可靠、更容易整合到業務流程中。
* **更快、更安全的創新**：AI-SPM 促成 AI 開發的安全環境，讓組織能自信地進行 AI 技術創新。

## AI-SPM 常見問題

### 什麼是 AI 模型的落地，與訓練模型有什麼不同？

接地和訓練是開發人工智慧模型的兩個截然不同的層面，儘管兩者都有助於這些系統的功能和效能。

Grounding 涉及將人工智能的操作（例如語言理解或決策過程）與真實世界的情境和資料相連結。這是關於確保人工智能模型的輸出在實際環境中是適用和有意義的。例如，建立語言模型的基礎包括教它將詞彙與對應的真實世界物件、行動或概念相連結。這在影像識別等任務中發揮作用，在這些任務中，模型必須將影像中的像素與具有實體對應物的可識別標籤相聯繫。

訓練是指透過餵給 AI 模型資料，教它做出預測或決策的過程。在訓練過程中，模型會學習辨識模式、建立關聯，並隨著時間的推移而基本上改善其準確性。這會隨著各種演算法調整模型的內部參數而發生，通常是透過將其暴露於已知輸入和所需輸出 (標籤) 的大型資料集。此過程會增強模型從訓練資料泛化到新的、未見過的情況的能力。

接地和訓練的主要差異在於它們的重點和應用：

* **接地** 是要確保與現實世界的相關性和實用性，在抽象的人工智慧計算和實際的真實世界應用之間架起一座橋樑。
* **訓練** 涉及優化模型效能的技術方法，主要著重於定義任務內的精確度和效率。

### 什麼是模型污染？

模型污染是指在敏感資料上對人工智能模型進行非預期的訓練，一旦部署並用於推理或生成任務，可能會透過其輸出、日誌或互動暴露或 [洩漏](https://www.paloaltonetworks.tw/cyberpedia/data-leak?ts=markdown) [敏感資料](https://www.paloaltonetworks.tw/cyberpedia/sensitive-data?ts=markdown) 。AI-SPM 旨在偵測和預防污染。

### CSPM 和 AI-SPM 都是 AI 安全治理的需求嗎？

CSPM 與 AI-SPM 是一致但截然不同的風險管理領域 - 前者著重於雲端基礎架構狀況，後者則透過資料、模型和執行階段防護來確保 AI 系統生命週期的安全性。隨著 AI 應用的增加，以協調的方式實作 CSPM 和 AI-SPM 將是全面的 AI 安全治理的關鍵。

### 可視性和控制在 AI 安全勢態管理中扮演什麼角色？

可視性與控制是 AI 安全勢態管理的重要組成部分。為了有效管理 AI 和 ML 系統的安全勢態，組織需要清楚瞭解其 AI 模型、這些模型所使用的資料，以及相關的基礎架構。這包括對 AI 供應鏈、資料管道和雲端環境的可視性。

有了可視性，組織就能識別潛在的風險、設定錯誤和合規性問題。控制可讓組織採取矯正行動，例如實作安全性政策、修復弱點，以及管理 AI 資源的 存取。

### 什麼是 AIBOM？

AI 物料清單 (AIBOM) 是一份主庫存，可擷取建立與操作 AI 系統或模型的所有元件與資料來源。AIBOM 提供管理 AI 生命週期所急需的端對端透明度，並開啟下列資訊的可視性：

* 用於建立 AI 模型的訓練資料
* 利用任何預先訓練的模型或資料庫
* 用於基礎或知識檢索的外部資料來源
* 所使用的演算法、架構和基礎架構
* 與模型整合的 API 和資料管道
* 可存取模型的人/服務的身分資訊

將 AIBOM 想像成 [軟體物料清單 (SBOM)](https://www.paloaltonetworks.tw/cyberpedia/what-is-software-bill-materials-sbom?ts=markdown) ，但著重於映射構成 AI 系統的建構區塊，包括資料與作業。

### 什麼是可解釋性？

就 AI 安全性而言，可解釋性指的是理解並解釋 AI/ML 模型的推理、決策過程與行為的能力，尤其是在識別潛在安全風險或弱點時。可解釋性的關 鍵方面包括

* 能夠解釋 AI 模型如何根據輸入資料得出輸出或決策。這有助於分析模型的行為是否符合預期，或是否有任何異常現象顯示安全問題。
* 對 AI 模型的內部運作、參數和邏輯擁有可視性，而不是將其視為黑盒子。這種透明度有助於審核模型的潛在弱點或偏差。
* 追蹤資料來源、演算法以及開發和操作 AI 模型所涉及的流程的能力。這賦予了整個 AI 供應鏈的可解釋性。
* 驗證和解釋 AI 模型在不同條件、邊緣情況或敵對輸入下的行為，以揭露安全弱點的技術。
* 越來越多的人工智慧法規要求可解釋性作為問責措施的一部分，以瞭解模型的行為是否合乎道德、公平且無偏見。

可說明性對於監控 AI 模型的異常、偏移和執行階段安全性、調查 AI 相關事件的根本原因，以及在部署前針對安全性政策驗證 AI 模型，都是不可或缺的。

### 什麼是 AI/ML 開發工作流程中的筆記本？

筆記本指的是互動式編碼環境，例如 Jupyter Notebooks 或 Google Colab Notebooks。它們可讓資料科學家和 ML 工程師在單一文件中撰寫和執行程式碼，以進行資料探索、模型訓練、測試和實驗，並結合即時程式碼、可視化、敘述文字和豐富的輸出。筆記本透過其包含的程式碼，定義資料管道、預處理步驟、模型架構、超參數等，促進迭代與協同的模型開發流程。

從 AI 安全性的角度來看，筆記型電腦是需要治理的重要資產，因為：

1. 它們通常包含或存取敏感的訓練資料集。
2. 模型代碼和參數代表機密智慧財產權。
3. 筆記型電腦可針對敵對樣本或攻擊測試模型。
4. 共用筆記型電腦有可能洩漏私人資料或機型詳細資訊。

### 什麼是 AI 供應鏈？

AI 供應鏈是指開發、部署和維護 AI 模型的端到端流程 - 包括資料收集、模型訓練和整合到應用程式中。除了所涉及的各個階段之外，AI 供應鏈還包含資料來源、資料管道、模型庫、API 和雲端基礎架構。

管理 AI 供應鏈對於確保 AI 模型的安全性和完整性，以及保護敏感資料不被暴露或濫用是非常重要的。

### 常見的 AI 攻擊媒介有哪些？

AI 攻擊向量是指威脅行為者利用 AI 和 ML 系統的弱點，危害其安全性或功能的各種方式。一些常見的 AI 攻擊媒介包括

* **資料中毒**：操縱訓練資料，在 AI 模型中引入偏差或錯誤，使其產生不正確或惡意的輸出。
* **模型反轉**：使用 AI 模型的輸出推斷訓練資料的敏感資訊或逆向工程模型。
* **對抗的範例**：巧妙地改變輸入資料，使人工智慧模型產生錯誤或有害的輸出，但在人類可觀測性的眼中卻看似正常。
* **模型失竊**：竊取 AI 模型或其參數，以建立複製品供未授權使用或識別潛在漏洞。
* **基礎設施攻擊**：利用支援人工智能系統的雲端環境或資料管道中的漏洞，以獲得未經授權的存取、擾亂作業或外洩資料。

### 人工智慧與機器學習如何造成安全盲點？

由於人工智慧系統的複雜性、採用速度之快，以及所涉及的大量資料，人工智慧與機器學習可能會造成安全盲點。隨著組織在不同的雲端環境中部署 AI 和 ML 模型，傳統的安全工具和方法可能無法充分處理與這些模型相關的獨特風險。例如，資料中毒攻擊或敵對範例會利用 AI 模型的行為，導致輸出受到損害。此外，AI 系統的動態和互聯特性會使追蹤和保護資料變得困難，導致潛在的資料暴露和合規性問題。

### 什麼是模型損壞和 AI 模型誤用？

模型損壞是指更改或篡改人工智能模型的參數、訓練資料或功能的過程，這可能會導致性能受損或惡意輸出。攻擊者可能會透過資料中毒、敵對範例或其他操控模型行為的技術來破壞模型。另一方面，當威脅行為者或未經授權的使用者為了惡意目的而利用 AI 模型時，就會發生 AI 模型濫用的情況，例如產生深度偽造、啟用自動攻擊或規避安全措施。模型損壞和誤用都會破壞人工智慧系統的完整性、安全性和可信度。

### 採用 AI 對複雜環境和統一可視性有何影響？

AI 的採用為 IT 環境帶來了新的複雜性，因為組織必須部署和管理多樣化的 AI 模型、資料管道和雲端資源。這種複雜性的增加，會使維持整個 AI 環境的統一可視性變得困難，導致潛在的安全盲點和風險增加。傳統的安全工具可能不太適合處理與 AI 系統相關的特定風險和挑戰，讓組織容易受到 AI 特定的攻擊媒介攻擊。因此，組織需要採用專為 AI 和 ML 系統設計的先進安全性解決方案，以確保全面的可視性和控制。

### 什麼是模型擴散，它與 AI 庫存有何關聯？

當組織開發和部署大量的 AI 模型，卻沒有清楚瞭解這些模型的庫存、使用情況和相關風險時，就會發生模型無序擴散的情況。隨著 AI 應用的增加，組織可能會嘗試各種模式，導致不同雲端環境的 AI 系統激增。這可能會導致影子 AI 模型，也就是缺乏適當文件、治理和安全控制的模型。模型擴散會造成合規性違規、資料外洩和攻擊面增加。為了解決模型擴散的問題，組織需要維護全面的 AI 庫存，其中包括追蹤和管理所有 AI 模型、其相關資料和雲端資源，以確保適當的治理和安全性。

### 什麼是影子 AI 模型，它們如何造成合規性違規和資料外洩？

影子 AI 模型是指缺乏適當文件、治理和安全控制的 AI 系統，通常是由於模型擴散和分散的開發流程所造成。這些模式可能會在安全性團隊不知情或未核准的情況下部署，對組織造成重大風險。影子 AI 模型會在不遵守隱私權規範或既定安全政策的情況下處理敏感資料，因而助長合規性違規行為。此外，影子 AI 模型缺乏可見性和控制力，也會增加資料外洩的可能性，因為攻擊者可能會利用這些管理不善系統的漏洞，存取並竊取敏感資訊。

### AI 驅動的應用程式如何影響治理與隱私權法規？

人工智能驅動的應用程式為治理和隱私權法規帶來了新的挑戰，因為這些應用程式會處理大量資料，並涉及複雜的互聯系統。遵守 [GDPR](https://www.paloaltonetworks.tw/cyberpedia/gdpr-compliance?ts=markdown) 和 [CCPA](https://www.paloaltonetworks.tw/cyberpedia/ccpa?ts=markdown)等隱私權合規性規定，要求組織保護敏感資料、維持資料處理的透明度，並提供使用者對其資訊的控制權。由於 AI 模型的動態性質、資料意外曝光的可能性，以及跨多個系統和雲端環境追蹤資料的難度，AI 驅動的應用程式可能會使這些需求變得複雜。因此，組織必須採用健全的資料管理實務和 AI 特定的安全措施，以確保合規性並保護使用者隱私。

### 在管理客戶資料方面，以 AI 為重點的立法和嚴格控制的意義何在？

以 AI 為重點的立法和嚴格控制對於確保組織在 AI 和機器學習系統的背景下，以負責任和合乎道德的方式處理客戶資料至關重要。這些法規旨在建立人工智慧系統透明度、公平性與問責性的標準，同時也要處理與人工智慧驅動的應用程式相關的獨特風險與挑戰。透過遵守以 AI 為重點的立法並實作嚴格的控制，組織可以防止濫用客戶資料、減輕 AI 模型中的潛在偏差，並維持客戶和利害關係人的信任。此外，合規性可協助 組織避免高昂的罰金、聲譽損害，以及與違反隱私權和不當資料處理相關的潛在法律後果。

### 在 AI 安全勢態管理中，模型開發、訓練和政策一致性的重要性為何？

確保強大的模型開發、全面的訓練以及政策的一致性，對於 AI 安全勢態管理而言至關重要。安全的模型開發可將弱點和風險降至最低，而徹底的訓練流程則有助於模型從精確、無偏頗的資料中學會，從而降低出現非預期或有害輸出的可能性。政策一致性在 AI 模型、資料和基礎架構中統一應用安全政策和標準，讓組織能夠維持強大的安全勢態，並有效解決威脅。這些方面共同構成安全可靠的 AI 環境的基礎。

### 如何在 AI 模型和 AI 供應鏈中保護敏感資訊？

為了保護 AI 模型和 AI 供應鏈中的敏感資訊，組織應實作健全的資料安全實務和 AI 專用的安全措施。主要策略包括識別和分類敏感資料、實作嚴格的存取控制、加密靜止和傳輸中的資料、持續監控 AI 模型和資料管道，並確保合乎相關隱私權法規和安全性策略。這些措施創造了一個安全的環境，可保護敏感資料免於未經授權的存取和濫用。

### AI 模型和資料管道常見的漏洞和設定錯誤有哪些？

AI 模型和資料管道可能容易出現漏洞和設定錯誤，例如資料儲存不安全、驗證和授權機制不足、雲端資源設定錯誤、資料傳輸不安全，以及監控和記錄不足。這些問題可能會暴露敏感資料、允許未經授權存取 AI 模型和資料管道，以及妨礙偵測安全性事件或異常。解決這些弱點和設定錯誤，對於維持穩健的 AI 安全勢態和保護寶貴的資訊至關重要。

### 使用者與 AI 模型的互動如何造成潛在的安全風險？

使用者與 AI 模型的互動可能會帶來安全風險，因為他們可能會在不經意間暴露敏感資訊、注入惡意輸入或利用 AI 系統的漏洞。存取控制不足、認證薄弱或輸入驗證不足，都可能導致未經授權存取或誤用 AI 模型。此外，使用者可能會在模型訓練過程中無意中提供有偏見或誤導性的資料，導致非預期或有害的輸出。為了降低這些風險， 組織必須實作健全的安全措施，包括存取控制、輸入驗證，以及持續監控使用者互動。

### 什麼構成 AI 模型中的異常活動，以及如何偵測異常活動？

AI 模型中的異常活動可能包括模型行為的意外變更、異常資料存取模式、未授權修改或外部篡改的跡象。偵測此類活動需要不斷地監控 AI 模型、資料管道及相關基礎架構。實作異常偵測技術，例如統計分析、機器學習演算法或以規則為基礎的系統，可協助辨識偏離正常行為的情況。此外，組織應建立典型模型效能和使用者互動的基線，以利於偵測異常活動和潛在的安全威脅。

### AI 安全态势管理如何监控和保护模型输出中的敏感数据？

AI 安全勢態管理可透過實作以資料為中心的安全措施與輸出驗證流程的組合，監控並保護模型輸出中的敏感資料。以資料為中心的安全措施，例如資料分類、加密和存取控制，可確保模型輸出中的敏感資訊受到充分保護。輸出驗證程序，包括輸入輸出相關性分析、結果驗證和異常偵測，有助於識別和防止敏感資料的洩露或意外後果。不斷地監控 AI 模型效能與使用者互動，對於保護模型輸出中的敏感資料也扮演著重要的角色。

### 加密、記錄、保留、驗證和授權如何影響 AI 安全性？

加密、記錄、保留、驗證和授權在維護 AI 安全性方面扮演關鍵角色，可保障 AI 模型和資料的機密性、完整性和可用性。加密功能可透過保護敏感資料在靜止和傳輸過程中，防止未經授權的存取和資料外洩。記錄可追蹤 AI 模型活動和資料管道作業，有助於偵測和調查安全事故。保留政策可管理資料的儲存期限，確保在不再需要時進行安全的棄置。驗證可驗證存取 AI 模型和資料的使用者和系統的身分，而授權可強制執行存取控制和權限，以防止未經授權的存取或濫用。總括而言，這些措施有助於強大的 AI 安全策略。

### 即時偵測與回應在預防高優先級安全事件上扮演什麼角色？

即時偵測和回應可讓組織迅速識別和處理潛在威脅、弱點和異常，在防護高優先級安全事故方面扮演重要角色。透過不斷地監控 AI 模型、資料管道及相關基礎架構，即時偵測系統可迅速偵測異常活動、未授權存取嘗試或外部竄改的跡象。快速回應能力，包括自動化修復措施和事件回應計畫，可讓組織有效降低安全風險、將潛在損害減到最低，並維持其 AI 系統的可信度。
相關內容  
[AI-SPM 可確保人工智慧驅動應用程式的安全性與合規性
在此 AI-SPM 資料表中，可學習 AI 模型發現與清查、資料暴露防護，以及態勢與風險分析。](https://www.paloaltonetworks.tw/resources/datasheets/aispm-secure-ai-applications?ts=markdown)  
[使用 DSPM 和 DDR 確保資料環境的安全
領先資料安全風險。瞭解資料安全性態勢管理 (DSPM) 搭配資料偵測與回應 (DDR) 如何填補安全性缺口，以強化您的安全性 ...](https://www.paloaltonetworks.com/resources/guides/dspm-ddr-big-guide)  
[AI-SPM：AI 驅動應用程式的安全性與合規性
Prisma Cloud AI-SPM 可解決大規模部署 AI 和 Gen AI 的獨特挑戰，同時協助降低安全性和合規性風險。](https://www.paloaltonetworks.com/blog/cloud-security/prisma-cloud-ai-spm/?lang=zh-hant)  
[人工智能的安全勢態管理
了解如何使用 Prisma Cloud AI-SPM 保護和控制您的 AI 基礎架構、使用和資料。](https://www.paloaltonetworks.tw/prisma/cloud/ai-spm?ts=markdown)  
![Share page on facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/facebook-circular-icon.svg) ![Share page on linkedin](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/linkedin-circular-icon.svg) [![Share page by an email](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/email-circular-icon.svg)](mailto:?subject=%E4%BB%80%E9%BA%BC%E6%98%AF%20AI%20%E5%AE%89%E5%85%A8%E5%8B%A2%E6%85%8B%E7%AE%A1%E7%90%86%20%28AI-SPM%29%EF%BC%9F&body=%E6%8E%A2%E7%B4%A2%20AI%20%E5%AE%89%E5%85%A8%E5%8B%A2%E6%85%8B%E7%AE%A1%E7%90%86%20%28AI-SPM%29%E3%80%81%E5%85%B6%E9%87%8D%E8%A6%81%E6%80%A7%E3%80%81%E8%88%87%20CSPM%20%E5%92%8C%20DSPM%20%E7%9A%84%E5%B7%AE%E7%95%B0%EF%BC%8C%E4%BB%A5%E5%8F%8A%E5%85%B6%E5%9C%A8%E6%87%89%E7%94%A8%E7%A8%8B%E5%BC%8F%E9%96%8B%E7%99%BC%E5%92%8C%20AI%20%E5%AE%89%E5%85%A8%E4%B8%AD%E7%9A%84%E8%A7%92%E8%89%B2%E3%80%82%20at%20https%3A//www.paloaltonetworks.com/cyberpedia/ai-security-posture-management-aispm)  
回到頁首  
{#footer}

## 產品和服務

* [AI 支援的網路安全性平台](https://www.paloaltonetworks.tw/network-security?ts=markdown)

* [透過設計保護 AI](https://www.paloaltonetworks.tw/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.tw/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI 存取安全性](https://www.paloaltonetworks.tw/sase/ai-access-security?ts=markdown)

* [雲端交付的安全性服務](https://www.paloaltonetworks.tw/network-security/security-subscriptions?ts=markdown)

* [進階威脅防護](https://www.paloaltonetworks.tw/network-security/advanced-threat-prevention?ts=markdown)

* [進階 URL Filtering](https://www.paloaltonetworks.tw/network-security/advanced-url-filtering?ts=markdown)

* [進階 WildFire](https://www.paloaltonetworks.tw/network-security/advanced-wildfire?ts=markdown)

* [進階 DNS 安全性](https://www.paloaltonetworks.tw/network-security/advanced-dns-security?ts=markdown)

* [企業資料遺失防護](https://www.paloaltonetworks.tw/sase/enterprise-data-loss-prevention?ts=markdown)

* [企業 IoT 安全性](https://www.paloaltonetworks.tw/network-security/enterprise-iot-security?ts=markdown)

* [醫療 IoT 安全性](https://www.paloaltonetworks.tw/network-security/medical-iot-security?ts=markdown)

* [工業 OT 安全性](https://www.paloaltonetworks.tw/network-security/industrial-ot-security?ts=markdown)

* [SaaS 安全性](https://www.paloaltonetworks.tw/sase/saas-security?ts=markdown)

* [下一代防火牆](https://www.paloaltonetworks.tw/network-security/next-generation-firewall?ts=markdown)

* [硬體防火牆](https://www.paloaltonetworks.tw/network-security/hardware-firewall-innovations?ts=markdown)

* [軟體防火牆](https://www.paloaltonetworks.tw/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.tw/network-security/strata-cloud-manager?ts=markdown)

* [適用於 NGFW 的 SD-WAN](https://www.paloaltonetworks.tw/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.tw/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.tw/network-security/panorama?ts=markdown)

* [安全存取服務邊緣](https://www.paloaltonetworks.tw/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.tw/sase?ts=markdown)

* [應用程式加速](https://www.paloaltonetworks.tw/sase/app-acceleration?ts=markdown)

* [自主數位體驗管理](https://www.paloaltonetworks.tw/sase/adem?ts=markdown)

* [企業 DLP](https://www.paloaltonetworks.tw/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.tw/sase/access?ts=markdown)

* [Prisma 瀏覽器](https://www.paloaltonetworks.tw/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.tw/sase/sd-wan?ts=markdown)

* [遠端瀏覽器隔離](https://www.paloaltonetworks.tw/sase/remote-browser-isolation?ts=markdown)

* [SaaS 安全性](https://www.paloaltonetworks.tw/sase/saas-security?ts=markdown)

* [AI 驅動的安全性作業平台](https://www.paloaltonetworks.tw/cortex?ts=markdown)

* [雲端安全性](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown)

* [應用程式安全性](https://www.paloaltonetworks.tw/cortex/cloud/application-security?ts=markdown)

* [雲端態勢安全性](https://www.paloaltonetworks.tw/cortex/cloud/cloud-posture-security?ts=markdown)

* [雲端執行階段運安全性](https://www.paloaltonetworks.tw/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.tw/prisma/cloud?ts=markdown)

* [AI 驅動的 SOC](https://www.paloaltonetworks.tw/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.tw/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.tw/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.tw/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.tw/cortex/cortex-xpanse?ts=markdown)

* [Unit 42 受管理偵測與回應](https://www.paloaltonetworks.tw/cortex/managed-detection-and-response?ts=markdown)

* [受管理 XSIAM](https://www.paloaltonetworks.tw/cortex/managed-xsiam?ts=markdown)

* [威脅情報和事件回應服務](https://www.paloaltonetworks.tw/unit42?ts=markdown)

* [主動評估](https://www.paloaltonetworks.tw/unit42/assess?ts=markdown)

* [事件回應](https://www.paloaltonetworks.tw/unit42/respond?ts=markdown)

* [轉變您的安全性策略](https://www.paloaltonetworks.tw/unit42/transform?ts=markdown)

* [發現威脅情報](https://www.paloaltonetworks.tw/unit42/threat-intelligence-partners?ts=markdown)

## 公司

* [關於我們](https://www.paloaltonetworks.com/about-us)
* [工作機會](https://jobs.paloaltonetworks.com/en/)
* [聯絡我們](https://www.paloaltonetworks.tw/company/contact-sales?ts=markdown)
* [企業責任](https://www.paloaltonetworks.com/about-us/corporate-responsibility)
* [客戶](https://www.paloaltonetworks.tw/customers?ts=markdown)
* [投資人關係](https://investors.paloaltonetworks.com/)
* [地點](https://www.paloaltonetworks.com/about-us/locations)
* [新聞編輯部](https://www.paloaltonetworks.tw/company/newsroom?ts=markdown)

## 熱門連結

* [部落格](https://www.paloaltonetworks.com/blog/?lang=zh-hant)
* [社群](https://www.paloaltonetworks.com/communities)
* [內容庫](https://www.paloaltonetworks.tw/resources?ts=markdown)
* [網路百科](https://www.paloaltonetworks.tw/cyberpedia?ts=markdown)
* [活動中心](https://events.paloaltonetworks.com/)
* [管理電子郵件偏好設定](https://start.paloaltonetworks.com/preference-center)
* [產品 A-Z](https://www.paloaltonetworks.tw/products/products-a-z?ts=markdown)
* [產品認證](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance)
* [報告漏洞](https://www.paloaltonetworks.com/security-disclosure)
* [網站地圖](https://www.paloaltonetworks.tw/sitemap?ts=markdown)
* [技術文件](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.com/)
* [請勿出售或分享我的個人資訊](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [隱私權](https://www.paloaltonetworks.com/legal-notices/privacy)
* [信任中心](https://www.paloaltonetworks.com/legal-notices/trust-center)
* [使用條款](https://www.paloaltonetworks.com/legal-notices/terms-of-use)
* [文件](https://www.paloaltonetworks.com/legal)

Copyright © 2026 Palo Alto Networks. All Rights Reserved

* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)
* TW  
  Select your language