商傳媒|責任編輯/綜合外電報導
隨著人工智慧(AI)技術的飛速發展,數位信任的定義正從單純的資安功能,演變為企業營運的核心模式。資安業者 DigiCert 強調,在 AI 驅動的時代,證明資訊的真實性、授權的合法性與系統的安全性,已成為企業面臨的關鍵挑戰,必須將 AI 治理、憑證生命週期管理、網域名稱系統(DNS)韌性、內容溯源及量子就緒等環節全面整合。
DigiCert 執行長 Amit Sinha 指出,AI 正重塑一切,客戶最常詢問的問題是如何信任 AI。他強調,數位的攻擊面正因自主代理(Autonomous agents)、合成內容(synthetic content)和機器身份(machine identities)的興起而不斷擴大,使得信任決策更為複雜。他表示:「透過經驗證的密碼學技術,我們現在可以為數位內容附加可驗證的憑證,因此,您不僅能看到內容,更能驗證其來源與是否曾被竄改。」
AI 代理的身份管理成為治理基石。Sinha 強調:「信任始於身份,必須是持久、可驗證且不可變更的。我們不會允許未經驗證的員工在組織內部運作,對 AI 代理亦應如此。」隨著 AI 模型成為企業軟體供應鏈的一部分,模型的信任度也等同於供應鏈議題,需要可驗證的來源、訓練歷史、證明與合規性。未經管理的 AI 代理恐造成權責不清、資料外洩,或透過不適當的憑證執行任務,將「影子AI」問題升級為數位信任危機。
憑證生命週期的緊縮也對企業構成挑戰。CA/瀏覽器論壇(CA/Browser Forum)已規定,自 2029 年 3 月 15 日起,訂閱者憑證的最長有效期將縮短至 47 天。DigiCert 產品長 Deepika Chauhan 提到,數位信任的變化速度已超越多數組織的負荷能力,系統、機器及 AI 正以比人類稽核更快的速度做出信任判斷。她強調,公開金鑰基礎建設(PKI)與網域名稱系統(DNS)不再只是資安堆疊的功能,更是數位信任的核心基礎。
聯合包裹服務(United Parcel Service Inc., UPS)資訊安全總監 Kavita Rehan 分享,該公司透過憑證生命週期管理,簡化了架構、減少了營運摩擦,並建立了更統一的信任模型。她指出:「自動化不再是可選項,而是實現此變革的基礎。」此外,她建議企業應評估工作負載是否真需要公開憑證,適度改用私有憑證可降低成本、簡化管理,並打造更清晰的 PKI 模型。
針對這項需求,DigiCert 推出了 DigiCert AI Trust Manager,透過應用既有的數位信任實踐於 AI 環境中,而非建立獨立的治理孤島,提供 DNS 執法、代理身份驗證與安全執行等信任控制。派傑投資公司(Piper Sandler Companies)股票研究主管 Rob Owens 觀察,AI 的快速普及讓企業措手不及,資安控制措施往往落後於新技術浪潮。
在 AI 深度嵌入企業工作流程的今日,數位信任已成為動態的營運要求。能夠在規模化營運中驗證、自動化及治理信任的組織,將在 AI 驅動的商業環境中更具優勢。台灣企業在全球數位轉型浪潮中,也面臨相似的挑戰,如何在加速擁抱 AI 的同時,建立起堅實的數位信任體系,將是決定其競爭力的關鍵。
