網安Q&A｜AI新威脅全面進場　一文拆解Akamai防火牆優勢

人工智能（AI）應用呈現爆炸式增長，短短數年間已覆蓋香港不同行業，包括金融、醫療及零售。然而，AI 帶來多種新興威脅，傳統安全工具或無法一一處理，企業應該如何是好？小編整合了企業因 AI 應用而面臨的挑戰，並請來 Akamai 高級解決方案經理 James Ma，一一為大家解答！

Q1．在 AI 落地的過程中，企業最擔心的挑戰及風險是什麽？

根據 Forrester 2025 年的一項調查顯示，63% 的企業將安全風險列為頭號挑戰，55% 的企業認為現有的基礎設施，無法支撐大規模推理或 RAG 檢索，亦未有統一的數據管理體系，面臨技術平台的缺口。

此外，有 55% 的企業擔心合規和監管問題，因為未能預測大模型的輸出，一旦洩露敏感信息，便可能帶來嚴重的法律風險。

Q2． AI 會帶來什麽新興威脅加劇安全風險？

主要包括提示注入（Prompt Injection）、模型越獄（Jailbreak）、未經授權的資料提取及大規模資料爬取等攻擊，以上的攻擊手法都利用了 AI 模型自然語言處理和生成的特性，讓界限變得模糊，使傳統安全防護難以完全阻擋。

Q3．企業可選用什麽解決方案？

企業可選用 Akamai 最新推出的 Firewall for AI，它是一套專門為保護 AI 應用、大型語言模型（LLM）和 AI 支撐的 API 設計的安全解決方案，專門針對生成式 AI 衍生的多種新興威脅，為企業提供全方位防護，緩解傳統安全工具無法處理的弱點。

它支持多種彈性部署方式，包括 Akamai 邊緣部署及 REST API 整合，未來更將推出反向代理部署，方便企業在雲端、混合或本地環境中部署安全防護。

Q4． Firewall for AI 如何保護企業？

Firewall for AI 透過即時偵測、原則為本的防護，以及自動調整的安全機制，有效防禦提示注入攻擊、敏感資料外洩、對抗性利用，以及 AI 專屬的阻斷服務（DoS）攻擊。

防火牆會對每一次 AI 互動進行風險評估，分析是否存在各類安全問題，並根據風險評估、企業設定的風險承受標準，強制執行 3 項關鍵安全措施，簡化 AI 安全性。

3 項關鍵安全措施，分別是「監控」、「修改」及「拒絕」。監控功能會詳細記錄所有偵測到的威脅，但不會干擾正常的 AI 查詢與回應；修改功能能即時調整 AI 輸出的內容，刪除或更改不安全的信息，同時保持回應的自然流暢，確保使用者體驗不被破壞；拒絕功能則會對於被判定為高風險的輸入內容，阻止它進入 AI 系統，避免產生不安全的回應。

總括而言，Akamai Firewall for AI 透過自動化威脅偵測和執行策略，協助企業保護 AI 模型及數據安全，減低被操控、數據外洩和法律風險，確保 AI 應用安全可信與合規，為企業解決 AI 落地時面對的挑戰與風險。