生成式 AI 在資安攻擊以及防禦的運用當中愈來愈常見,不僅可以為企業節約成本和時間,更能提升緊急應變的效率以及降低災難發生後的補救成本,藉此減緩資安威脅和衝擊。
根據 Markets & Markets 的報告指出,2023 年 AI 在資安領域的應用產值高達 224 億美元,而這個數字預估到 2028 年將達到 606 億美元,複合年均成長率(CAGR)達 21.9%。
特別是諸如「即時威脅偵測」的解決方案在企業導入營運流程當中日益增長,更推動了 AI 在資安市場的需求,而這一趨勢對於整合 AI、機器學習和雲端解決方案來推進整體的資安過程至關重要。
Markets & Markets 提到未來六年 AI 在資安領域應用會如何發展,接下來我們就來探討未來人工智慧的發展路徑。
掌握資安產業未來六年路徑圖,2030 年人類與 AI 將可以無縫協作?
首先以短期路線來看,從去年底至 2025 年,全球企業已經開始利用 AI 驅動系統自動化來驅動一些資安維護的常規任務,同時最小化因人為操作而可能產生的錯誤。緊接著,基於人工智慧的威脅情報平台與現有的安全工具整合,也會為資安工作者提供更完整的檢測能力,最後則是整合可解釋人工智慧(Explainable AI,XAI),目的是為了增強系統決策的透明度,同時讓資安專家對於威脅檢測可以有更好的理解。
接著則是中期路線,未來 2025 年至 2028 年,人工智慧、認知計算以及自動化技術將一起整合至資安系統當中,這種整合賦予資安系統能夠主動推理、學習並自主做出決策的能力,而且還大幅提升了新興威脅的預防和回應速度。
且隨著威脅不斷進化,單一機構或系統往往難以全面掌握所有的安全情報。在這樣的背景下,增加聯邦學習(也稱為協作學習)模型的使用,可以共享跨機構間的威脅情報,也為跨機構的協作提供了新的方式。簡單來說,聯邦學習允許多個實體共同訓練模型,而不需要直接交換數據,進而克服了數據隱私和安全的問題。
最後長期來看,估計到 2029 年至 2030 年,人類與人工智慧在資安應用中可以達到無縫互動與合作,利用彼此的優勢給出最佳決策和回應各種威脅。而我們可以想像未來除了人工智慧之外,量子加密與區塊鏈等技術也會一同加入資安陣仗,絕對可以確保大多數據的安全性。
高度互操作性為關鍵指標,整合目前系統則為最大挑戰!
目前企業在應對網路或者新興科技技術進步時,面臨到最大的困難點是如何確保與現有系統達到互操作性。
若可以達成高度的互操作性就能夠使資安團隊更有效地部署和管理安全措施,並且能夠在各種不同的技術平台和裝置之間迅速識別和應對安全事件。例如,一個互操作性強的安全體系可以讓入侵檢測系統(IDS)、防火牆、反惡意軟體工具和其他安全解決方案共享警報和情報,進而提供一個統一和協作的防禦機制來對抗網路攻擊。
而企業在互操作性的挑戰則源於該如何整合不同製造商的設備、不同網路以及不同系統。
市場上有許多協會和機構皆在積極解決企業在資安會遇上的互操作性障礙。雖然一些現有標準如 MTConnect、EtherCAT 和 MDIS 已被開發出來專門致力於改善數據交換的流程和效率,但市場上仍然缺乏一個真正通用的平台,能夠實現所有數據系統之間的全面連接。
不過也受惠於 AI 的進展,決策者可以用更遠的角度思考此刻將如何駕馭目前我們所擁有的新興科技,才能在未來讓它可真正驅動整體的組織營運。最後,Gartner 則是建議管理者,可以善用網路威脅管理方法持續威脅暴露管理 (CTEM) 來持續評估數位和實體設施的可訪問性、暴露和可用性。
根據 Gartner 預測,有優先採用 CTEM 計畫的組織直至 2026 年將可減少三分之二的資安漏洞數量。Gartner 分析師 Richard Addiscott 則表示,「生成式 AI 正爬上資安領域的重要地位,這是管理者的挑戰,但也提供了增強組織全面安全性的新機會。」
【推薦閱讀】
【曾三天痛失 25.9 億台幣】台積電的資安攻防戰,如何順便催生全球首個半導體資安標準?
*本文開放夥伴轉載,參考資料:《Markets & Markets》、《Allied Market Research》、OpenAI,首圖來源:pixabay
