許多人會形容資安是一場「不對稱的戰爭」,攻擊者只需要找到一個破口,但防禦者卻隨時需要維持最好的防禦。據 Cybersecurity Ventures 稱,到 2025 年,網路攻擊造成的全球經濟損失將增至 10.5 兆美元。企業的未來就取決於數位資安基礎建設,而 AI 可以在裡面扮演何種角色?又會如何改變資安長的思維?
Google CEO Sundar Pichai 說:「AI 可以幫助資安人員在抵禦攻擊時發揮更好的效用」,在Google 調查全球超過 17 個國家企業代表,超過 40% 認為 AI 可以幫助達到更好的安全性。
為什麼 AI 對於資安防禦如此重要?
隨著網路安全變得越來越複雜而普遍,現有工具難以有效偵測與防禦對手;手動的操作流程也會限制防禦的即時性與規模,並且隱含人為誤判、漏判的風險。例如:威脅情勢快速變化,人員容易產生盲點,缺乏威脅可視性、手動調查的視角只能專注當下,無法從歷史事件中快速歸納出攻擊模式。
在資安人才缺口高達 216 萬的亞洲,將 AI 導入既有的防禦策略中,可以幫助政府與企業加快在威脅偵測、惡意軟體分析、漏洞偵測、漏洞修復和事件回應方面的工作。尤其是生成式 AI 可以生成文本與自動分析的功能,可對應強化到許多資安防禦的環節。
為了快速提高風險可視化與自動化流程,有許多種的 AI 模型可應用於網路安全,一些例子包含:
- 深度學習:提升資安方案的效能與準確性,解決具有挑戰性的問題,如影像分析、人臉識別、語音辨識
- 專家系統: 儲存與應用資安專家(安全分析師、資安顧問)的知識與規則
- 模糊邏輯:對於資安領域中模糊、不明確的概念,進行建模與推理。例如風險評估、信任管理與異常檢測
AI 在異常狀況的監測上尤其突出,例如 UEBA 使用者行為分析系統的建模與優先回應操作,或是針對風險做自動化的安全分類,並針對不同模式識別進行即時系統監控等,都是目前企業正在導入 AI 強化資安的具體作法。
掌握 AI 趨勢 & 活動資訊一點都不難!訂閱電子報,每週四一起《AI TOgether》
感謝訂閱!隨時注意信箱的最新資訊
資安長想要導入 AI 強化資安,四大原則不可少
但是對於 CISO 資安長而言,導入新技術會需要採取哪些關鍵行動或思維,來確保技術與既有的組織業務可以互相搭配?
- AI 資安工具不是解決方法,也有優缺點
資安長要考慮的是如何透過 AI 幫助員⼯更有效率地做事。AI 只是輔助的角色,仔細優先考慮 AI 最適用的領域,並了解其優點和缺點。但重點是工具的功能要能為安全團隊增加價值
- 評估 AI 和機器學習系統的資安有效性
依照企業的需求來評估各式工具,依照防禦的目的、環境與風險曝險程度,來評估確保工具的可靠性與穩定度。依照風險的高低來盤點所需要的工具。
- 針對企業需求微調 AI 模型
AI 需要透過微調與訓練才能符合企業的真實需求環境,不是開箱即可使用的服務。在部署上,須確保使用適當的資料進行訓練、測試與驗證。
- 確保團隊與 AI 可以協作
許多企業導入 AI 遇到的問題就是沒有清楚定義人機協作的分工與新流程,反而讓員工覺得工具難用反倒不用。
掌握以上原則,企業就能跑得比對手快一點,讓資安的防禦能做得更好一點,這就是 AI x 資安真正加成的威力。
在家聽 AWS、DEVCORE、趨勢科技、工研院等多位講者演講回顧
免費索取【2024H1 資安實戰演練大會】演講精華
【延伸閱讀】
【曾三天痛失 25.9 億台幣】台積電的資安攻防戰,如何順便催生全球首個半導體資安標準?
Google Cloud 資安長:AI 趨勢下,企業的「原生安全」更顯重要
53% 資安長「撐不過兩年」!大企業想到好法子:讓資安領導者進入「董事會」
