AI SPERA 於 Infosecurity Europe 2026 發布 AI 時代 ASM 下一代概念「AITEM」

AI Spera Japan 宣布，其網路威脅情報平台「Criminal IP」在 2026 年 6 月於倫敦 ExCeL 舉辦的歐洲大型網絡安全活動「Infosecurity Europe 2026」中展出。

Criminal IP 已連續兩年參展，在現場進行了 ASM（攻擊面管理）功能的實機演示，並提出了「AITEM（AI-based Threat Exposure Management）」這一概念，作為 AI 時代 ASM 的未來發展方向。

AITEM 是一個概念框架，旨在利用 AI 代理來處理外部公開資產的可視化、威脅優先級排序、資產所有者識別、CVE 影響範圍分析以及響應支援等一系列流程。該公司致力於實現不僅限於「可視化」，更能協助決定風險確認順序、責任歸屬及提供具體緩解方案的 ASM。

## ASM 的進化：從可視化到執行
傳統 ASM 在發現外部公開資產方面發揮了重要作用，但在今日的營運中，僅僅發現是不夠的。AI SPERA CEO 康秉卓表示：「威脅的可視化與回應是完全不同的課題，要建立更安全的環境，必須從可視化轉向執行。」透過 AI 過濾雜訊並補充語境，安全團隊能專注於關鍵風險並進行即時響應。

隨著近年 AI 輔助漏洞發掘技術的發展，攻擊者識別目標的速度比以往更快。Criminal IP 強調了一種營運模式：由 AI 代理負責資訊收集、關聯分析及例行調查，讓分析師能專注於決策與處理。

## 日本市場 ASM 的升級
在日本，外部公開資產風險已成為經營課題，IPA 發布的「2026 年資訊安全十大威脅」中，相關威脅名列前茅。日本企業特別面臨分支機構、委託方及雲端環境分散，導致盤點資產與識別負責人耗時的挑戰。此外，未經授權使用 AI 服務（影子 AI）也成為新的管理課題。AITEM 旨在提供一種將可視化後的風險迅速轉化為判斷與行動的方法。

AITEM 旨在將 AI 代理整合至持續威脅暴露管理（CTEM）的週期中。透過自然語言進行營運，省去手動設定複雜查詢與警報規則的繁瑣，進而提升安全營運效率。