Synology如何看AI浪潮下企業守住資料主權的關鍵
- 魏于寧/台北
-
隨著生成式AI快速滲透企業營運,無論從文件處理、內部溝通到決策分析,AI正在改變企業的決策速度與營運模式。然而,在效率紅利背後,資料主權與治理風險也同步升高。
「AI帶來的最大改變,不只是資料量增加而是資料流動方式的改變。」Synology群暉科技台灣事業處高志鵬指出,過去企業資料多半存放於內部系統,流動路徑相對單純;但在AI應用情境下,資料會被頻繁讀取、轉換甚至傳送至外部模型進行運算,資料邊界逐漸模糊。
在這樣的架構轉變下企業若缺乏相應的治理機制,便可能在不自覺中讓出資料控制權,進一步衍生出新的資安與營運風險,例如「影子AI」現象。
影子AI與資料分散帶來治理挑戰
當員工為提升效率,將營運資料或客戶資訊輸入外部AI工具,雖然提升了短期效率,卻也讓資料流向變得難以掌握。高志鵬觀察,部分高階主管使用未經授權工具的比例甚至高於一般員工,一旦決策層忽視資料邊界,企業治理也會跟著出現鬆動。
同時,資料分散於本地端、雲端與不同平台,形成資料孤島,不僅影響儲存,更牽動資料一致性與可追溯性。一旦無法掌握資料來源與流向,分析結果的可信度與合規性也會受到影響。高志鵬指出,在AI時代,資料不再只是被儲存的資產,而是持續被讀取與運算的資源,傳統以邊界控管為核心的資安架構逐漸失效,企業也必須開始管理資料的流向。
對台灣企業而言,資安早已不只是IT問題,而是攸關營運能否持續的關鍵。數據顯示,台灣平均每週遭受超過4,000次網攻,比亞太平均高出35%,更是全球平均值的兩倍。不同於全球駭客偏好攻擊政府單位,在台灣,受害產業高度集中在半導體與硬體廠商(37%)及工業製造(17%) 。反映出駭客鎖定的正是台灣最具價值的產線數據與智慧財產。隨著AI與勒索攻擊手法不斷演進,企業也需重新檢視資安策略。
高志鵬表示關鍵已不在於是否備份,而是「能否成功復原」。實務顯示,部分企業因備份與主系統連動,攻擊時同步受害而無法恢復;相對地,採用不可變快照與離線備份機制,則能保留完整版本並快速恢復營運。
此類設計讓資料在特定時間點不可被修改或刪除,即使駭客取得權限也無法影響既有備份,搭配離線隔離(Air-gap)機制可進一步阻斷攻擊擴散。企業因此逐步轉向「資安韌性」思維,重點從防禦轉為確保營運可持續與快速復原。
混合雲與資料治理成未來主流
在資料風險升高的情況下,企業IT架構也從全面上雲轉向混合雲模式。高志鵬指出,企業在架構選擇上主要考量資料主權、成本與應用需求。敏感資料多保留於本地端以確保控制權,同時資料量增加也使雲端儲存與傳輸成本成為評估重點。不同應用場景對架構需求各異。
AI模型訓練與部分服務適合部署於雲端,但資料處理、即時存取與協作仍仰賴本地端環境,「本地端+公有雲」成為主流配置。在實際操作上,企業導入資料去識別化與資料遮蔽機制,在資料送往AI前先處理敏感資訊,兼顧分析價值與資料安全。例如在文件協作或內部溝通中,系統可自動遮蔽機敏資訊,再交由AI分析降低誤用風險。高志鵬強調,企業不能僅依賴規範或教育訓練,而需透過系統與工具建立可執行的治理機制。
高志鵬認為,未來架構不會有單一答案,企業將在地端與雲端之間動態調整。但隨著資料量與隱私要求提升,地端的重要性將持續增加,混合雲也將成為長期趨勢。AI時代的競爭力,不只來自模型與算力,更在於企業是否真正掌握資料的流向與使用權。「在AI時代,誰能掌握資料的主權,誰才有資格談最後的價值。」他說。
