CDM發明人推AI Defense Matrix,建構AI安全配套框架
CDM資安防護矩陣的起源與發展
CDM(Cyber Defense Matrix)是由前美國銀行首席科學家Sounil Yu於2016年RSA Conference所發表的一種資安框架,其設計基於NIST CSF(國家資訊安全框架)的五大類別,並以5×5矩陣形式呈現,橫軸為NIST CSF的五大類別,縱軸為資產盤點的常見分類,幫助組織有效盤點與評估自身資安防線。
CDM與AI安全的結合趨勢
隨著生成式AI技術的發展,企業在導入AI時面臨前所未有的安全挑戰,CDM框架被視為建構AI安全配套的重要基礎。相關研究指出,AI技術的應用可能導致決策失誤或模型偏誤,因此需透過CDM框架優先緩解真實威脅,並建立明確的AI治理與風險檢驗機制。
企業實務應用與擴展
多數企業已開始採用CDM作為資安長的數位羅盤,用以盤點自身資安防線。例如中華民國資訊軟體協會指出,資安長可依CDM框架進行策略規劃,並結合NIST CSF與實際業務需求,建構具備彈性的資安防禦架構。