CDM發明人推AI Defense Matrix，建構AI安全配套框架

關於推出AI Defense Matrix，目的是協助資安主管識別防禦缺口、確立權責歸屬，並針對AI系統選擇精準的控管措施。同時，對於資安供應商而言，這套框架亦能協助其釐清產品價值定位，並擬定更具策略性的產品發展藍圖。

從AI Defense Matrix的設計來看，內容主要是一個6×8的矩陣。橫軸分別是NIST CSF 2.0的六大類別，項目包括：治理、識別、保護、偵測、回應、復原。

縱軸則呈現8種需要AI專屬防禦的資產類別。項目分別是AI工作負載平臺（AI-Workload Platforms）、AI協調工具（AI Orchestration Tools）、AI生成程式碼（AI-Generated Code）、AI閘道器與路由器（AI Gateways and Routers）、AI模型（AI Model）、訓練資料（Training Data）、執行時期的AI資料（Runtime AI Data）、AI代理身分（AI Agent Identities）。

Sounil Yu與Lenny Zeltser強調，這套框架的核心意義在於釐清一個關鍵概念：AI防禦矩陣專注於「Security for AI」（為AI建立安全），目的是防護AI系統本身的特有組件。同時建議，資安團隊應檢視矩陣中的每一個單元格（Cell），評估現有的流程與技術，確認該資產在特定功能維度下的需求是否已被這些做法涵蓋。

他們亦期許這套新框架能對業界有所助益，並歡迎各方提供建議，讓這個矩陣模型能持續優化，朝更完善的方向發展。

Sounil Yu與Lenny Zeltser已經架設AI Defense Matrix的專屬網站，說明此框架對齊NIST CSF 2.0，是網路防禦矩陣在「Security for AI」領域的配套框架，由Lenny Zeltser與Sounil Yu共同開發。