隨著AI應用加速普及,各企業面臨越來越複雜的網路安全挑戰,Palo Alto Networks 發現駭客運用 AI 加快攻擊時間與規模,建議善用 AI 應對日漸嚴重的資安威脅。
隨著 AI 應用急速發展,企業與個人皆可利用 AI 提升效率,然而 AI 就像是雙面刃,駭客組織同樣也運用 AI 技術加快攻擊時間與加大攻擊規模,使得資安威脅更為複雜也日益嚴重。全球網路安全品牌之一的 Palo Alto Networks 特別呼籲台灣企業應更重視資安防護,加快腳步強化資安韌性,並善用 AI 技術來提升企業的資安防禦能力,降低轉型風險。
駭客運用運用 AI 大幅加快攻擊時間與規模
駭客攻擊行為以更大規模攻擊手段入侵
根據數位發展部的資料指出,僅在九月臺灣就遭遇超過 50 次的 DDoS 攻擊,突顯影響政府和企業的網路威脅急劇增加。隨著 AI 應用加速普及,各企業面臨越來越複雜的網路安全挑戰。報告亦建議企業建立 GenAI 的有效防護措施,並能在安全和負責的情況下充分發揮其潛力。
Palo Alto Networks 日本及亞太區策略及網路安全顧問Vishal Lanjekar
Palo Alto Networks 日本及亞太區策略及網路安全顧問Vishal Lanjekar 表示:「生成式 AI 正重塑科技領域,帶來空前的機會,但也以驚人的速度創造出新的威脅。臺灣在全球科技供應鏈中扮演關鍵角色,影響尤為顯著。隨著臺灣企業利用生成式 AI 來推動洞察、效率和創新,攻擊者也積極利用這些工具,針對高價值產業發動複雜且大規模的攻擊。為了有效且安全運用生成式 AI,每位利害相關者不僅需要瞭解生成式 AI 如何推動創新,也要掌握如何利用 AI 的力量來保護自己免受這些潛在威脅。」
(左起)Palo Alto Networks 日本及亞太區策略及網路安全顧問Vishal Lanjekar、台灣區總經理尤惠生以及台灣技術總監蕭松瀛
Palo Alto Networks 近發表 Unit 42 Threat Frontier 最新報告,強調生成式 AI 在網路安全中日益擴大的角色以及主動防禦的迫切需求。雖然傳統防禦仍然重要,但應對新興威脅需要 AI 專屬的防禦措施。
報告中也指出維持零信任和持續修補程式等傳統網路安全策略及基礎防禦仍然適用,而採用 AI 同時需要新防禦措以面對攻擊者的步伐,如即時監控對於防禦生成式 AI 驅動的攻擊就很重要。而企業組織必須管控 AI 的使用並加強監管,以減少隱藏的漏洞,而且使用 AI 驅動的檢測可更快、更精確回應複雜的威脅。
在臺灣勒索軟體仍是最主要的資安問題
隨著生成式 AI 以比以往任何數位應用更快達到10億用戶,組織必須優先建立三項關鍵能力以安全採用 AI。首先為了控制快速的 AI 部署,組織必須識別 AI 應用的使用時間、地點和使用者,確保在治理薄弱的領域提供即時可見性。而檢測敏感資料的能力非常重要,透過監控機密訊息或智慧財產權的流通資料讓組織可做出明智的風險決策。最後建立細緻的存取控制,將使用者身份、資料來源和政策合規性納入考量,透過限制存取範圍減少潛在影響。
報告中亦列出企業在轉型時代應該採取的重要做法,以穩健地推動 AI 的應用。
★ Securing AI by Design:為有效保護 AI,從一開始就應嵌入安全性,包括監控使用外部 AI、保護重要資料據,並確保包括供應鏈的 AI 開發生命周期安全。組織還應追蹤和管理資料傳輸路徑,以防止未經授權的存取與篡改。
★ 安全採用 AI:要安全採用 AI,就必須即時瞭解使用AI 應用程式的地點、時間和使用者。組織應定期掃描和保護敏感資料,以確保機敏資料和智慧財產的安全。實施細緻的存取控制,依使用者身份和資料來源授予適當的權限。運用這些措施以確保合規性及安全、管理完善的 AI 架構。
★ 積極的 AI 安全狀況:有效的 AI 安全從資產發現和指定 AI 風險管理專職角色開始,組織應清查所有 AI 資產,包括模型和基礎設施,以評估潛在的安全風險。利用威脅情報分析這些資產,有助於識別漏洞並制定因應計劃以降低風險。定期重新評估和整合研究結果,可增強對 AI 相關威脅的整體應變能力。
★ 自動化監控:持續自動化監控對於維護 AI 環境中的網路安全十分重要,因為定期審核並不夠,透過自動化可即時偵測潛在威脅並作出回應,讓組織可立即識別異常現象並及時解決漏洞。隨著攻擊者利用自動化技術,AI 驅動的防禦機制可確保組織能以相同的速度回應。
Palo Alto Networks 近年來積極推廣的 Precision AI 及平台化策略以提升網路安全
Palo Alto Networks台灣區總經理尤惠生表示,「通過採用 Securing AI by Design 原則以及 Palo Alto Networks 近年來積極推廣的 Precision AI 及平台化策略,臺灣企業能在網路安全方面樹立標竿,確保在應對不斷演變的威脅時具備本地與全球的資安韌性。」 |