Cognizant 推出「Cognizant Secure AI Services」，協助企業安全擴展代理型系統

Cognizant (NASDAQ: CTSH) 宣布推出全新的整合性服務「Cognizant Secure AI Services」，旨在協助企業在整個業務運作中安全地保護、治理並擴展 AI 與代理型系統。隨著 AI 系統在企業內部的全面部署，組織正逐漸將 AI 嵌入決策、自動化、客戶互動及核心工作流程中。這些系統正演變為具備代理型功能，能夠在與企業數據、系統及外部應用程式互動的同時，自主進行推理、對話與執行任務。這種轉變雖然蘊含變革性的商業價值，但也帶來了傳統網路安全模型無法應對的安全性、治理及運行時的新風險。傳統安全架構是針對行為預先定義的確定性軟體所建構的。相反地，AI 系統基於機率並根據情境運作，因此可能以傳統安全工具無法偵測的方式遭到濫用。模型篡改、惡意提示詞（Prompt）以及代理程式故障，都可能引發大規模的錯誤行為。此次發布的服務旨在協助企業從過去的「隱含信任」轉向基於證據、可追溯性及持續保證的「可證明信任（provable trust）」。Cognizant 透過「建構」與「運行」兩個階段來確保 AI 系統的可靠性。首先，在建構階段，於部署前保護模型、數據與管線。其次，在運行階段，持續監控生產環境中的 AI 行為，偵測未經授權的操作，管理並減輕不安全的行為，同時保存證據以支援審計需求。Cognizant 網路安全服務線全球負責人 Vishal Salvi 表示：「AI 正在從根本上改變企業系統的行為。這些系統具有適應性、情境感知能力，且日益自主。為了保護它們，跨越建構環境與執行環境的持續保證至關重要。透過 Cognizant Secure AI Services，我們協助企業從第一天起就將信任嵌入 AI 系統，並在系統演進過程中持續維持這種信任。」Cognizant Secure AI Services 建立在三個基礎之上：「代理開發生命週期 (ADLC)」—將保護功能嵌入設計、建構、測試、部署與變更的所有階段。「Cognizant Neuro® Cybersecurity」—一個整合 AI 與企業系統訊號的系統，用於威脅回應、關聯分析及審計證據保存。「負責任的 AI (Responsible AI)」—透過 Cognizant Trust™ 提供的持續信任與保證層，隨著 AI 系統規模擴大，支援可追溯性、政策執行及合規性。透過這些功能的協作，該服務旨在全面涵蓋 AI 模型與數據保護、存取權限管理、AI 系統安全運行、AI 代理行為管理以及生成式 AI 使用風險對策，協助企業在 AI 運用的各個階段安全地管理系統。Cognizant 目前已與全球超過 250 家企業合作，特別是在監管嚴格的產業中，推動包含 AI 導入在內的數位轉型計畫的評估、保護與運作。早期的導入案例包括防止利用深偽技術（Deepfake）進行的詐騙與 AI 模型篡改，以及保護在企業工作流程中運行的自主代理與生成式 AI 系統。Everest Group 實務總監 Arjun Chauhan 指出：「在當前快速變化的環境中，組織正尋求更全面的 AI 安全方法，而非零散的解決方案。市場對於能從建構階段涵蓋至執行與運作生命週期的整合框架需求日益增加。此外，將頂尖技術整合至一致的運作模型中，對於實現實際成果至關重要。」Cognizant Secure AI Services 專為與企業現有系統整合而設計，支援法規遵循與營運韌性，透過實踐「可證明信任」，協助組織安全地擴展 AI。