ESET預告AI安全新功能 強化聊天機器人與AI工作流防護 (2026-04-07 14:15:17)

資安業者ESET於「RSA大會2026」（RSAC 2026）期間，預告一系列針對人工智慧（AI）安全的新功能，旨在強化企業員工在使用AI工具時的通訊保護與工作流程安全。這些功能預計將於今年稍晚正式推出，目標是降低企業面臨的資料外洩、合規性風險以及惡意AI內容等威脅。

ESET指出，隨著企業日益依賴AI提升生產力與自動化，相關的資安風險也隨之攀升。其中「影子AI」（Shadow AI）現象日益普遍，意指員工在未經IT部門監督下私自使用開放雲端聊天機器人，可能導致內部文件、應用程式介面（API）金鑰、機密資料及憑證等敏感資訊外洩。ESET將透過瀏覽器安全功能，在員工與AI工具互動時，即時掃描提示（prompts）及回應內容，以阻擋惡意連結、腳本及大型語言模型（LLM）產生的惡意內容，並防範敏感資料上傳至公共AI系統。

ESET的資安防護也將延伸至終端裝置，針對個人AI助理提供端點安全能力，以抵禦「AI供應鏈攻擊」，即透過受損的程式庫發動攻擊。此瀏覽器安全技術能攔截AI互動，即時分析提示與回應，不僅能偵測資料外洩風險和惡意或誤導性內容，還能識別提示注入攻擊（prompt injection）嘗試及惡意腳本，並根據企業政策阻擋或監控相關活動。這些活動紀錄將整合至ESET PROTECT平台，提升資安團隊對企業內AI工具使用情況的可視性。

此外，ESET發表了免費的公開工具「ESET AI Skills Checker」，用於部署前檢測AI技能潛藏的風險與惡意行為。該工具運用與ESET端點安全產品及ESET LiveGuard相同的技術，透過多層檢測及雲端沙箱（sandboxing）分析AI技能，查找隱藏指令、惡意程式碼和潛在風險。ESET人工智慧總監尤賴·亞諾希克（Juraj Jánošík）表示，特務型AI（Agentic AI）正將資安戰場轉移至終端，ESET在AI與機器學習驅動的端點保護領域擁有逾30年的經驗，因此有獨特優勢協助企業確保AI安全。ESET目前也正與OpenAI、Amazon、Microsoft及Anthropic等業界領導者合作，致力於保障新興AI代理（agent）通訊協議的安全，且是特務型AI基金會（Agentic AI Foundation, AAIF）中唯一的專屬資安成員。