資訊保安就像煞車系統一樣,其目的不是減慢行車速度,而是讓駕駛者在有效控制的前提下快速前進。
對企業來說,資訊安全是維持高效運作的關鍵,在AI規模化應用的環境尤為重要。企業必須從設備採購、部署及管理等方面作整體規劃,才能全面提升對AI的可靠度。
AI投資回報的落差
在今年1月出版的 Lenovo CIO Playbook 2026中, IDC的研究指出,AI已成為亞太區企業推動重塑與建立競爭優勢的主要引擎。然而,雖然60%的企業已處於AI應用的後期階段,卻只有27%建立了完整的管治架構,反映大部分企業投入資源推動AI應用的速度,遠較他們能負責任地控制、保護或擴大應用規模的速度為快。
隨着機構將AI由試驗階段擴展至企業規模的應用,加上支援自主決策的代理式AI (agentic AI)日趨普及,如果沒有配合周詳的資訊安全規劃,企業可能會面對無法承受的風險。要堵塞這個決口,最有效的方法是將資訊安全視為IT系統生命週期的規範準則,以引導企業從採購、管理以至擴展技術每個階段的規劃及安排。
將信任融入採購程序
我們深信,在這個風險多變的時代,資訊安全絶對是一個系統性的決策,而不只是產品的選擇。例如,一台新電腦要經過繁複的生產工序及長距離運輸,才會送到員工的桌上。如果這個過程缺乏可視性,企對便無法確保設備的安全性和可靠性。
Lenovo明白客戶的需要,通過全透明供應鏈操作,我們一系列的AI筆記本電腦的每個組件都經過驗證,而且從生產線到員工的辦公桌都可提供清晰、可稽核的軌跡。這種透明度讓企業更有效地解決數據安全和監察的挑戰。對企業而言,他們投資的不是電腦產品,而是信任的基礎。
構建安全的AI工作環境
網絡攻擊威脅陳出不窮,包括釣魚、惡意程式、身份冒認等都對企業資訊安全構成嚴重,影響,所以企業需要的不只是防護,而是端對端的安全策略,當中包括設備、網絡及數據安全,以至有效的員工身份認證及授權等。
以設備安全為例,目前市場上已有生產商將預防型防禦機制內置於個人電腦的儲存裝置和檔案中,保障資料從創建到刪除整個生命週期的安全性,並透過檔案加密與多重驗證,加強終端設備的防護強度,防止資料外洩與未經授權的存取。
而AI的應用更進一步提升主動防禦的可行性,如透過 AI技術整合保護、回應與補救等關鍵功能,全面覆電子郵件、網絡、雲端服務及終端裝置潛在攻擊途徑,全方位保障機構的資訊安全。
基礎設施與AI責任歸屬
根據Lenovo CIO Playbook 2026的研究顯示,在亞太區內,84%的機構選擇於內部或邊緣建構其AI基礎設施及數據中心,香港更是高達95%,因為在AI應用規模化的階段,相關的責任歸屬、數據儲存點及法則規管已成為不可妥協的需求。企業透過將最重要的AI任務留在內部,可以完全掌控經由AI處理的資料,以保障重要的財務資訊及客戶私隱安全。同時,這個做法讓終端設備及伺服器基礎設施的安全機制保持一致,令企業在負責任地擴展AI應用的同時,也能符合嚴格的行業守則。
過去幾年,我們看到AI已從試驗性質走向規模化應用,標誌着AI+時代已正式來臨。Lenovo相信,規模化的AI應用不但需要財務投資,也需要對資訊安全的長期承諾。當資訊保安從採購、部署延伸至基礎設施時,AI才能發揮最強大的作用,讓企業能安心地提速向前。
(作者為 Lenovo 香港及澳門區總經理 張苑瑩。題為編輯擬定。以上內容純屬作者個人意見,並不代表本網立場。)
Source:ezone.hk