Cognizant (NASDAQ: CTSH) 宣布推出全新的集成性服务「Cognizant Secure AI Services」,旨在协助企业在整个业务运作中安全地保护、治理并扩展 AI 与代理型系统。随着 AI 系统在企业内部的全面部署,组织正逐渐将 AI 嵌入决策、自动化、客户交互及内核工作流程中。这些系统正演变为具备代理型功能,能够在与企业数据、系统及外部应用程序交互的同时,自主进行推理、对话与运行任务。这种转变虽然蕴含变革性的商业价值,但也带来了传统网络安全模型无法应对的安全性、治理及运行时的新风险。传统安全架构是针对行为预先定义的确定性软件所建构的。相反地,AI 系统基于几率并根据情境运作,因此可能以传统安全工具无法侦测的方式遭到滥用。模型篡改、恶意提示词(Prompt)以及代理程序故障,都可能引发大规模的错误行为。此次发布的服务旨在协助企业从过去的「隐含信任」转向基于证据、可追溯性及持续保证的「可证明信任(provable trust)」。Cognizant 通过「建构」与「运行」两个阶段来确保 AI 系统的可靠性。首先,在建构阶段,于部署前保护模型、数据与管线。其次,在运行阶段,持续监控生产环境中的 AI 行为,侦测未经授权的操作,管理并减轻不安全的行为,同时保存证据以支持审计需求。Cognizant 网络安全服务线全球负责人 Vishal Salvi 表示:「AI 正在从根本上改变企业系统的行为。这些系统具有适应性、情境感知能力,且日益自主。为了保护它们,跨越建构环境与运行环境的持续保证至关重要。通过 Cognizant Secure AI Services,我们协助企业从第一天起就将信任嵌入 AI 系统,并在系统演进过程中持续维持这种信任。」Cognizant Secure AI Services 创建在三个基础之上:「代理开发生命周期 (ADLC)」—将保护功能嵌入设计、建构、测试、部署与变更的所有阶段。「Cognizant Neuro® Cybersecurity」—一个集成 AI 与企业系统信号的系统,用于威胁回应、关联分析及审计证据保存。「负责任的 AI (Responsible AI)」—通过 Cognizant Trust™ 提供的持续信任与保证层,随着 AI 系统规模扩大,支持可追溯性、政策运行及合规性。通过这些功能的协作,该服务旨在全面涵盖 AI 模型与数据保护、访问权限管理、AI 系统安全运行、AI 代理行为管理以及生成式 AI 使用风险对策,协助企业在 AI 运用的各个阶段安全地管理系统。Cognizant 目前已与全球超过 250 家企业合作,特别是在监管严格的产业中,推动包含 AI 导入在内的数字转型计划的评估、保护与运作。早期的导入案例包括防止利用深伪技术(Deepfake)进行的诈骗与 AI 模型篡改,以及保护在企业工作流程中运行的自主代理与生成式 AI 系统。Everest Group 实务总监 Arjun Chauhan 指出:「在当前快速变化的环境中,组织正寻求更全面的 AI 安全方法,而非零散的解决方案。市场对于能从建构阶段涵盖至运行与运作生命周期的集成框架需求日益增加。此外,将顶尖技术集成至一致的运作模型中,对于实现实际成果至关重要。」Cognizant Secure AI Services 专为与企业现有系统集成而设计,支持法规遵循与营运韧性,通过实践「可证明信任」,协助组织安全地扩展 AI。