Sophos 加入 OpenAI 資安聯盟，運用前沿 AI 強化客戶防禦能力

全球資安領導者 Sophos 今日宣布加入 OpenAI Daybreak Cyber Partner Program，為資安人員提供最新的 AI 資安能力。Sophos 正將這項能力應用於其產品與服務中，將前沿模型轉化為防護能力，協助保護全球超過 625,000 家客戶。

前沿模型正在重新形塑資安攻防的態勢。這些模型能夠大規模發現漏洞、產生可運作的攻擊程式，並縮短從漏洞公開揭露到遭受攻擊利用之間的時間。但這些可協助資安人員發現並修補弱點的能力，也能讓攻擊者領先傳統防禦機制一步，更快地發現並利用漏洞。雖然用於防禦目的的前沿 AI 存取能力正在快速發展，但若要發揮這些模型的最大效益，組織必須具備能以安全方式大規模運作 AI 的架構，以及可以廣泛傳遞這些效益的覆蓋能力。Sophos 同時具備了這兩項條件。

透過此計畫，OpenAI 不再只是自己內部測試 AI 資安能力，而是開始透過值得信賴的合作夥伴，把這些能力整合到實際的資安產品、流程與服務中，提供給企業客戶使用。Sophos 將以審慎且分階段的方式導入這些能力，初期將著重於防禦工作流程與特定範圍的輸出，由 Sophos 分析師與安全控管機制介入監督，而非直接讓客戶存取模型。重點領域包括加速 MDR 威脅調查流程、深化 Sophos Advisory Services 所提供的安全評估能力，以及強化客戶發現、驗證與修復安全暴露風險的方式。兩家公司也正共同建立安全與濫用防範標準，以及所需的控管機制，以監控並防止未經授權的活動。

Sophos 技術長 John Peterson 表示：「只有具備能夠部署前沿 AI 的架構，前沿 AI 才能大規模保護客戶。Sophos 營運著全球最大的代理式 SOC，並建立在廣泛的產品組合之上，這些產品專門設計用來阻擋 AI 驅動的攻擊。藉由加入 Daybreak Cyber Partner Program，我們能透過這些產品與服務提供前沿資安模型能力，使客戶能獲得這項防護，而不必承擔直接存取模型所帶來的風險。真正讓防禦能力領先於同樣使用 AI 的攻擊者的關鍵，在於整合能力，而不只是存取 AI 模型本身。」

這些能力將整合至防禦體系中，以阻擋進階威脅。Sophos Endpoint 透過鎖定攻擊必須使用的技術手法來阻擋 AI 生成的零時差攻擊，而不是針對其利用的特定漏洞，因此即使出現新的漏洞，只要攻擊行為發生，也會在既有防護機制下被攔截，無法完成攻擊。Sophos 託管式偵測與回應 (MDR) 服務將以代理式安全營運中心 (SOC) 的形式運作，可透過 AI 端到端處理 52% 的案例，平均回應時間僅需 89 秒，同時由人類分析師全程維持監督與控管。結合 Sophos 的代理式 SOC 與預防優先架構，可為 OpenAI 的資安能力提供值得信賴的企業環境脈絡，協助將前沿 AI 轉化為可衡量的防護效益，保護 Sophos 所防禦的每一位客戶。

這些能力可透過業界規模最大的託管服務供應商 (MSP) 與通路合作夥伴生態系之一提供，觸及各種規模的組織，包括大型企業、中階市場與商業組織，讓前沿 AI 能強化不同資源規模與預算條件下組織的防禦能力。

這項合作符合 OpenAI Daybreak Partner Program 背後的理念：下一個世代的資安防禦能力應從一開始就被設計並內建於軟體之中。這也是 Sophos 透過「安全設計」(Secure by Design) 設計原則所採用的方法，從產品基礎架構開始將安全性融入產品設計，讓客戶預設即受到保護，並由供應商承擔安全責任。