長茂零信任端點防護方案 解決企業AI代理資安隱患

隨著AI技術邁入新一波應用高峰，被業界稱為「小龍蝦（Open Claw）」的AI代理（AI Agents）正快速滲透企業營運場景，這股數位勞力革命雖大幅提升效率，卻同時帶來前所未有的資訊安全風險，特別是在身分驗證與權限控管的領域，企業正面臨史上最嚴峻的挑戰。

長茂科技分析，AI代理與傳統AI最大的差異，在於其具備「可執行性」。不同於如ChatGPT等大型語言模型僅提供建議，AI代理能直接操作電腦、執行任務。針對此新型態威脅，長茂科技提出AI代理使用的「四不原則」：不在關鍵資料主機執行、不對外開放公網、不安裝來源不明插件、不讓AI代理離開監控視線，並且企業必須從架構層導入新一代資安機制。

長茂科技推出以零信任架構為核心的PC-SEC端點防護解決方案，專為AI代理時代設計。PC-SEC建構於eZTA零信任平台之上，透過不可複製（uncloneable）的數位身分識別，結合PKC（公鑰密碼學）技術，使用者僅需透過TekPass手機App，即可完成無密碼身分驗證，大幅降低帳號遭盜用與憑證外洩風險。

其中，關鍵模組TP-Claw更針對AI代理運行環境打造安全控管機制，在Windows與Linux之間建立受控共享空間，所有AI代理的操作行為，皆須經過「本尊驗證」方可執行，確保每一項關鍵操作均具備可驗證與可追蹤性，並可將惡意行為「冷凍」於首台端點設備，從源頭阻斷橫向移動與擴散風險，實現更精細、更即時的防護能力。

面對AI快速滲透企業核心流程的趨勢，長茂科技呼籲，企業在導入AI代理的同時，應同步建立以身分管理為核心的零信任安全架構，強化整體資安韌性。唯有做到「讓AI做事、不讓AI惹事」，才能在數位轉型浪潮中兼顧效率與安全，穩健邁向未來。