在當今快速變化的資安環境中,企業面臨前所未有的挑戰:每天都有新的漏洞被揭露,攻擊手法不斷演進,而內部 IT 團隊卻必須在有限人力與時間下,確保所有系統維持在安全狀態。
傳統的資安盤點方式,往往仰賴人工搜尋國外資安網站、下載漏洞清單,再逐一比對內部系統資產。這個過程不僅耗時費力,更容易因人為疏漏而產生風險缺口。
本文將透過一個銓鍇國際實際的資安漏洞比對案例,分享企業如何運用 Amazon Quick 這套整合 AI 助手、知識管理與外部資訊搜尋的企業工具生態系統,將原本需要數小時的手動作業,轉化為高效且精準的自動化流程。
Amazon Quick 核心功能介紹
在進入實際案例之前,先簡要說明本次案例中使用到的三項核心功能。
Chat Agent:聊天式 AI 助手
Chat Agent 是 Amazon Quick 的核心元件,以 AI 助手的形式嵌入日常工作工具中(如 Microsoft Word、瀏覽器等),使用者只需透過自然語言對話,即可請它協助文件編輯、資料分析、摘要生成等任務。在本案例中,Chat Agent 扮演「指揮中樞」的角色,負責協調各項功能的串接與資料處理。
Web Search:即時外部資訊搜尋
Web Search 功能讓 Chat Agent 具備即時搜尋外部網頁的能力。不同於傳統搜尋引擎需要使用者自行篩選結果,Amazon Quick 能理解搜尋意圖,自動擷取並整理相關資訊。對於需要追蹤最新資安漏洞的團隊而言,這項功能大幅降低了資訊蒐集的門檻。
Spaces:企業知識管理中心
Spaces 是企業級的知識管理平台,能整合來自 Google Drive、Microsoft OneDrive、Amazon S3 等多種來源的文件與資料。企業可將內部的系統盤點表、資產清冊、組態設定等文件集中管理,並透過 Quick 進行查詢與分析,讓跨資料源的比對作業成為可能。
Amazon Quick 實際案例:用 AI 完成資安漏洞比對與內部系統盤點
企業進行資安風險評估時,往往需要仰賴資安工具與外部已知漏洞資訊,而這些資訊若要與內部系統資產做關聯,通常需要指派專人判讀、確認哪些系統可能受到影響。
傳統資安做法的四大痛點
| 痛點 | 說明 |
| 時間成本高 | 每次完整盤點需要數小時,且頻率受限於人力 |
| 資訊延遲 | 從漏洞公告到完成比對之間存在時間差,增加曝險窗口 |
| 人為遺漏 | 面對數百筆系統資產與數十筆漏洞資訊,難免有疏漏 |
| 格式不一致 | 外部資安資訊與內部盤點表的命名慣例不同,增加比對難度 |
傳統做法 vs. Amazon Quick 方案對比
| 比較項目 | 傳統做法 | Amazon Quick 方案 |
| 資訊蒐集 | 人工搜尋多個資安網站 | Web Search 自動彙整結構化資訊 |
| 內部資料查詢 | 手動翻找檔案、Excel | Spaces 直接調閱並理解文件結構 |
| 比對方式 | 人工逐筆核對 | AI 語義理解自動交叉比對 |
| 產出報告 | 人工彙整、格式不一 | 自動產出標準化風險報告 |
| 所需時間 | 數小時 | 30 分鐘以內 |
Amazon Quick 資安漏洞比對四步驟流程
步驟一:搜尋外部資安資訊
以自然語言下達指令,例如:「分析最近的資安弱點並比對內部系統。」Amazon Quick 會透過 Web Search 功能即時搜尋多個資安網站,自動彙整漏洞編號、影響範圍、嚴重等級等關鍵資訊,並以結構化方式呈現結果。
步驟二:存取內部系統盤點表
接著請 Amazon Quick 從 Spaces 中調閱公司的系統盤點表,內容包含所有線上系統的名稱、版本、作業系統、使用的中介軟體等資訊。由於盤點表已事先上傳至 Spaces,Amazon Quick 能直接讀取並理解其內容結構。
步驟三:交叉比對與風險識別
這是最關鍵的步驟。請 Amazon Quick 將外部搜尋到的漏洞資訊與內部盤點表進行交叉比對。AI 助手能理解不同資料源之間的語義對應關係,自動識別可能受影響的系統,並標註風險等級。
步驟四:產出結構化風險報告
最後,Amazon Quick 將比對結果整理成結構化風險報告,包含受影響系統清單、對應的 CVE 編號、建議修補措施等,可直接作為資安會議討論素材,或提交管理層審閱。
以下為實際操作後,AI 產出的風險分析案例:


|
延伸應用:將 Amazon Quick 安裝在瀏覽器上,資安人員瀏覽資安新聞時,即可直接詢問網頁內容中的資安事件是否與公司內部系統有關,進一步提升即時應變能力。
|
實施成效:導入 Amazon Quick 後的四項具體效益
• 時間節省:原本數小時的作業縮短至 30 分鐘以內
• 準確度提高:AI 的語義理解能力降低了因命名不一致造成的遺漏
• 風險窗口縮小:漏洞公告後能更快速完成影響評估
• 報告標準化:每次產出的報告格式一致,便於追蹤與歸檔
Amazon Quick 降低技術門檻
這個案例展示了 Amazon Quick 在企業資安管理中的實際應用價值,透過 Web Search、Spaces 與 Chat Agent 的協同運作,企業能將傳統上繁瑣且容易出錯的手動流程,轉化為高效、精準的 AI 輔助工作流程。
值得強調的是,Amazon Quick 的價值不僅止於單一案例,相同的「外部資訊搜尋 + 內部資料比對」模式,可延伸至合規檢查、供應商評估、市場情報分析等多種企業場景,關鍵在於,它降低了跨資料源分析的技術門檻,讓非技術背景的使用者也能執行複雜的資訊比對任務。
如果您的團隊也面臨類似的資訊比對挑戰,不妨嘗試運用 Amazon Quick 的功能組合,找到屬於您的最佳實踐。
CKmates 銓鍇國際作為 AWS 官方合作夥伴,專注於雲端服務、AI 解決方案與資安防護整合,協助企業從評估、導入到落地全程支援。立即聯絡我們,開啟您的企業 AI 轉型之路。
