19. 由於企業對於大型語言模型(LLM)的使用需求大增，企業 內的程式開發與研發團隊使用前述技術的雲端服務也日益頻 繁，諸如 ChatGPT 及 Copilot 等等，然而為了避免公司機密 資料外洩，高階管理階層要求加強對於程式開發與研發團隊 使用雲端大型語言模型服務加強控制，請問下列做法何者較 「不」適切？
(A) 強化微分段架構安全
(B) 強化 WEB 應用層防火牆的安全政策，尤其是程式片 段的上傳
(C) 清查 LLM 的使用情形，限制非核可 LLM 服務的使用
(D) 加強雲端 API 連結使用的確認與管理

概要

在強化研發團隊使用雲端大型語言模型(LLM)服務的安全控管時，微分段(micro-segmentation)屬於網路內部的橫向移動限制技術，主要用於資料中心或雲端內部 workloads 隔離，並不適合防止開發者在 IDE 或瀏覽器中直接呼叫第三方 LLM 服務而上傳機密程式碼的場景【(ColorTokens, 維基百科)】。相對地，加強 WAF可在 HTTP/HTTPS 層攔截未經授權的程式片段上傳與惡意請求【(The Cloudflare Blog, Cloudflare)】；清查並限制非核可 LLM 服務可透過 CASB 或網路代理管控流量與使用紀錄【(fiddler.ai)】；嚴格管理與輪換雲端 API 金鑰則可確保僅授權應用與人員存取模型 API【(Amazon Web Services, Inc., LinkedIn)】。因此，最不適切的措施為 (A) 強化微分段架構安全。

各選項分析

(A) 強化微分段架構安全

• 微分段將網路分割為細微隔離區，以防止攻擊者在同一資料中心或雲端內部側向移動。它無法檢視或攔截經由 TLS/HTTPS 加密的應用層資料載荷，例如開發者在瀏覽器直接呼叫 ChatGPT API 上傳的機密程式碼【(ColorTokens, arXiv)】。

• 微分段亦不提供對 LLM 輸入 (prompt) 內容的內容過濾或模式偵測，無法防範提示注入 (prompt injection) 或敏感資料外洩的應用層攻擊【(維基百科)】。

(B) 強化 WEB 應用層防火牆 (WAF) 的安全政策，尤其是程式片段的上傳

• LLM Firewall 由多家廠商 (如 Cloudflare) 推出，作為專為 LLM 應用設計的 WAF 擴充，能在 API 請求層分析 prompt，攔截敏感和惡意內容，以及率限 (rate limiting) 請求頻率【(The Cloudflare Blog, Cloudflare)】。

• WAF 規則可針對檔案上傳或 JSON 載荷做深度封包檢測，阻止未經授權的程式碼塊外流，並與 SIEM 整合提供即時警示。

(C) 清查 LLM 的使用情形，限制非核可 LLM 服務的使用

• 企業應建立 AI 使用政策，清查並稽核所有 LLM 平台使用狀況，並透過 CASB 或代理伺服器封鎖未經批准的第三方 LLM 服務，防止敏感程式碼洩漏至公開平台【(fiddler.ai, Saul Ewing LLP)】。

• 此做法能提升對 LLM 使用的可見性，並依角色分級 (RBAC) 或多因素驗證 (MFA) 限制存取權限。

(D) 加強雲端 API 連結使用的確認與管理

• LLM 服務 API Key 常為敏感憑證，必須透過 OAuth 2.0、API Gateway、密鑰輪換與最短存活期機制管理，確保只有經授權的應用與身分才能呼叫模型【(Amazon Web Services, Inc., LinkedIn)】。

• 結合日誌 (logging) 與 持續審計，可在異常或高風險請求發生時觸發警示與封鎖，進一步保護企業機密程式碼。

結論

在防範研發團隊透過雲端 LLM 服務洩漏機密程式碼的需求下，(A) 強化微分段架構安全最不適合作為控制做法，因其聚焦於網路層內部隔離，並無法攔截或檢測加密的應用層 LLM 輸入；相對地，選項 (B)、(C)、(D) 則針對應用層流量檢測、使用稽核與 API 管理提供更直接、有效的防護。