Computex秀AI資安新方向，趨勢科技用Digital Twin助紅藍演練

隨著當前AI發展熱潮，數位孿生（Digital Twin）概念也持續受看重，不只是在製造業智慧工廠發酵，資安領域同樣關注，今年4月底美國RSAC 2025大會上，我們才看到資安業者Check Point當時發出警告，指出新型態AI攻擊，會利用個人資料訓練專屬AI模型，創造出模擬受害者特徵與行為模式的Digital Twin數位分身，這突顯了攻擊者運用此技術的潛在風險，而就在最近舉行的臺北國際電腦展（Computex 2025）上，臺灣資安廠商趨勢科技展示一項創新解決方案，揭露防守方對此技術的運用，目前仍研發中，主要聚焦利用Digital Twin來搭建企業攻防演練的應用環境。

利用數位孿生打造新一代自動化攻防演練

以今年趨勢科技在Computex 2025的展出而言，具體有3大主題，最吸引外界目光的是一款還在研發中的產品，聚焦利用數位孿生（Digital Twin）方式來協助企業紅藍隊攻防演練，推估今年內可問世。

根據現場趨勢科技人員的說明，由於去年趨勢科技發展「預測潛在攻擊路徑」的技術，如今有點像是將原有概念再延伸，鎖定企業攻防演練的應用而來。

這兩者還有其他不同差異，原先預測潛在攻擊路徑的應用，當時受限於只有趨勢科技自家產品的Log資訊，而這次針對攻防演練的新應用，則是加入更多第三方的Log資訊，因此能讓數位孿生環境的模擬程度，可以達到更高。

具體而言，趨勢科技表示，此種藉助數位孿生作法的好處是，可建立更擬真且自動化的攻防演練環境，例如當中具備兩個AI Agent，一個扮演紅隊角色，一個扮演藍隊角色，當紅隊打完後可自動產生結果，重要的是此時不再需要人力介入，藍隊能夠依照發現的弱點與建議，將防護設定套上去，接著紅隊自動再打一次以驗證。如果發現效果不如預期，這時才需要專業資安人力介入，並從紫隊角度或顧問角度來進一步調整。

我們可以看出，這種利用Digital Twin概念搭建環境的應用方式，顯然帶給企業紅藍隊攻防演練另一種革新。

為了更瞭解Digital Twin的應用發展，我們詢問趨勢科技企業平臺長Rachel Jin（金敬秀），她揭露了這方面的更多資訊。

Rachel表示，過去談到Digital Twin，應用集中於製造業的智慧工廠，像是可以模擬與優化實體生產流程，多是用於物理層面。而趨勢科技是將Digital Twin用於軟體、資安層面。

她解釋，在現代企業的數位環境中，其實已經遍布各式感測器（Sensor），包括網路、電子郵件、身分驗證、終端設備、雲端等，趨勢科技正是透過這些感測器所收集的資訊流，構成出企業數位活動的Digital Twin，其用途就是打造出一個完整的模擬環境，高程度的模擬環境，讓企業可在不影響實際營運的情況下，進行攻防演練與風險評估。

畢竟，只要資安成熟到一定程度的企業組織，往往都會進行企業內部的紅隊與藍隊攻防演練，來提前找出企業組織在資安防禦上的潛在弱點，但這樣的演練並無法天天頻繁進行，或是在某些敏感環境下更是難以執行，因為怕造成意外影響營運。

因此，透過建構在Digital Twin環境中，便能利用虛擬紅隊與藍隊、以AI模擬攻防過程，找出企業防禦的差距（GAP），之後就能進一步回饋到實體環境，實施具體補強措施。不過這類應用也存在挑戰，就像AI需要持續學習以改善，因此在Digital Twin環境中，同樣也要重複讓模型進行訓練與學習。

Rachel強調：「Digital Twin在資安領域的應用極具前景。」她表示，以趨勢科技在Digital Twin及攻防演練的發展來看，企業能夠模擬各種不同情境，因此不再只是被動防守，而是具備主動預演的能力。若能結合更多商業知識，也能進一步模擬出潛在的商業衝擊，協助企業做出適當調整。

她另也舉例說明，當企業併購另一家公司時，便可透過Digital Twin模擬環境來做風險評估，避免被整合的公司有資安弱點會帶進來，或是模擬整合後可能產生的資安風險。

另兩項展出重點同樣聚焦AI風險管理與應用而來

趨勢科技在Computex大會上的另兩項展示重點，一是Security for AI Blueprint概念，一是整櫃式AI資安方案。

響應GPU大廠Nvidia近年持續發表AI藍圖，趨勢科技在AI資安風險領域也提出自家Security for AI Blueprint概念，強調從6大層面做到AI防護，涵蓋：資料、微服務、基礎架構、模型、網路與使用者。

而趨勢科技產品的發展方向也聚焦於此，包括在「資料」、「微服務」與「AI基礎架構」層面，推出Data Security Posture Management（DSPM）、Container Security，以及AI-Security Posture Management（AI-SPM）、API Risk與AI-DR。

特別是在AI模型方面，該公司推出ZTSA - AI Secure Access之餘，現也正開發AI Model Scanning。至於「網路」與「使用者」層面則搭配IDS/IPS，以及Deepfake偵測與AI App保護。

另一焦點在於，為應對企業因對隱私權、資料主權及法規遵循的疑慮，進而轉向自行架設私有雲生成式AI的需求，趨勢科技去年已針對這方面發展，針對Trend Vision One推出Sovereign and Private Cloud（SPC）資料中心解決方案，當中並整合Nvidia推論微服務。

今年他們則是更進一步推出整櫃式方案，將趨勢科技自家SPC方案結合Nvidia AI Factory驗證設計，並搭配Dell基礎架構，讓企業組織可以直接取得整櫃式完整解決方案來應用。