在 AI 技術快速發展、同步推升資安威脅複雜度的背景下，企業與政府正面臨前所未有的資安挑戰。中華電信於「Secutech 2026 台北國際安全科技應用展」展示其最新資安佈局，呈現結合機器學習與生成式 AI 的「xTrust 零信任網路系統」與「防詐守衛服務」，為政府及企業打造能真正落地高效的安全防護機制。
（右圖）中華電信資訊技術分公司資訊安全應用處處長謝東明分享以AI為核心驅動的「xTrust零信任網路系統」與「防詐守衛」。

實現零信任最後一哩路：「信任推斷」驗證正式落地
中華電信已於今年 2 月完成國家資通安全研究院政府零信任架構三階段驗證，成為國內首家通過身分鑑別、設備鑑別與信任推斷完整驗證的業者。中華電信資訊技術分公司資訊安全應用處處長謝東明表示，「相較於前兩階段的靜態驗證，信任推斷需整合使用者行為、設備健康度、地理位置、登入情境及異常特徵等多元訊號，即時計算風險分數並動態決定存取權限，更需要強大的技術整合實力。」
 
xTrust 零信任網路系統：機器學習精算風險，穩守大規模存取
圍繞此次驗證成果，中華電信推出「xTrust 零信任網路系統」，將信任推斷機制落地為企業可部署的服務。xTrust 採用機器學習進行風險評估，主因在於機器學習具備更高的運算效率與穩定性，降低生成式 AI 可能出現「幻覺」所帶來的誤判風險。在實際應用場景中，當企業面臨數千名員工同時登入的高流量情境，xTrust 能在極短時間內完成風險判斷與存取授權，確保零信任架構能穩定運作。
 
防詐守衛結合生成式 AI，從 DNS 層阻斷偽冒網站與釣魚威脅
中華電信長期處理龐大的 DNS 流量與威脅情資，每日處理約 數百億筆查詢流量，擁有其他業者難以比擬的威脅情報基礎。「防詐守衛」結合生成式AI與深度學習，多維度分析可疑網域的Logo模態、SSL憑證、網頁內容意圖等特徵，精準識別仿冒銀行或投資詐騙的釣魚網站。一旦經165反詐騙專線核實，系統即可執行DNS不解析，從域名解析層阻斷威脅擴散，降低企業商譽與用戶受害風險。
 
從零信任的核心驗證到AI驅動的防詐防護，資安技術從「事後處理」朝向「即時判斷、事前阻斷」的方向發展。隨著AI持續改寫企業營運模式，如何在效率、風險與管理之間取得平衡，也將考驗每一個組織的資安治理成熟度。