AI 人工智慧的發展,不只增加網路攻擊的頻率和複雜性,也是資安產業用來強化產品安全防禦能力的最佳武器,本集《全新一週》專訪兆勤科技(Zyxel Networks)Gateway 事業總處副總蔡明見,分享資安攻擊最新趨勢、AI 人工智慧在資安攻防戰中扮演的角色,以及兆勤最新產品 USG LITE 60AX 如何應用 AI,為中小企業提供主動資安防禦。
兩種常見資安攻擊形式:勒索軟體、殭屍病毒
蔡明見指出,近年來常見的攻擊手法包含勒索軟體及殭屍病毒,就勒索軟體攻擊而言,駭客會先透過病毒入侵企業的電腦或系統,再將重要檔案加密,向企業要贖金,而企業為了維持營運正常運作,往往會答應攻擊者的要求。由於勒索軟體攻擊不必花費太多成本且成功率高,再加上企業經營模式的轉變,資訊已經成為企業最重要的資產,導致勒索軟體攻擊愈來越烈,即便是大型集團也難以避開。
至於殭屍病毒攻擊,駭客會透過病毒將聯網設備變成跳板,壯大自身的攻擊能量。因應智慧化浪潮,生活中越來越多設備具備聯網功能,使用者在設備安裝、開始啟用後,通常不會做任何的管理、注意設備運作狀況,除非設備故障或當機,而設備商更新修補式的速度通常很慢、甚至可能不會更新,這意味著設備有很多可以被利用的已知漏洞,讓駭客藉機入侵綁架系統,將其化為攻擊的前線士兵,而且是在使用者察覺不到的情況下,在過去就曾經出現駭客發動幾十萬台被綁架的路由器,同一時間造訪特定網站,進行 DDoS 阻斷服務攻擊的事件。
AI 在資安領域的 2 大應用方向
面對來勢洶洶的資安攻擊,AI 具備的自我學習與內容生成能力,成為強化資安防禦成效的一大助力。蔡明見表示,AI 在資安領域的應用可以分為兩種,一種是強化資安產品與設備的防禦能力,另一種是提高資安產品的開發效率。
蔡明見分析,在應用 AI 強化資安產品與設備能力的面向,過往許多資安解決方案判斷是否為惡意攻擊或惡意程式時,都是與自家的特徵資料庫進行比對,只要出現在特徵資料庫內的病毒碼或攻擊特徵,就會加以阻擋,例如防火牆會攔下惡意流量,避免進到企業內網,然而這種方式無法抵擋尚未出現過的惡意攻擊或惡意程式,因為採集不到病毒碼或攻擊特徵,但是藉由 AI 學習企業的網路特徵和使用行為,資安解決方案就能提前識別異常的使用行為並加以隔離。
第二種是應用 AI 提高資安產品的開發效率。生成式 AI 盛行後,許多人討論以 AI 取代人力、撰寫一些簡單的程式,不過蔡明見認為,這並不是 AI 所能發揮的最大價值,就兆勤科技的經驗來看,在產品開發完成後,運用 AI 增強程式的安全性、可讀性及可維護性,才是最適合的應用。蔡明見舉例,兆勤會運用 AI 檢視程式碼是否藏有資安漏洞,如檢查程式的寫法可能會造成何種資安問題,或是由 AI 解讀程式碼並協助撰寫註解,這樣不但提高產品開發效率,也大幅節省工程師的開發時間。
USG LITE 60AX 主動式資安防禦,應用 AI 有效降低資安風險
觀察到資安趨勢與 AI 應用的兆勤科技,最新推出「雲端管理安全無線路由器 USG LITE 60AX」,結合 AI 與雲端技術建立主動式資安防禦能力,協助小型企業和遠端工作者強化網路安全防禦,蔡明見強調,「主動防護機制的重要性在於,在攻擊發生前預先防範,類似於打疫苗的作用,而不是被動地等待攻擊發生後再進行處理,如此才能大幅降低網路安全風險。」
進一步說明 USG LITE 60AX 如何主動識別和阻止潛在的網路威脅,蔡明見指出,兆勤科技經由客戶部署在各地的網路防火牆,持續蒐集惡意軟體與威脅情資,並整合外部研究報告與即時資訊,建立龐大且完整的攻擊資料庫,再結合 AI 分析惡意軟體,將結果主動反饋至各地防火牆,使其能夠持續更新防護策略,應對最新的攻擊手法。當網路流量與資料庫所記載的攻擊模式相同時,USG LITE 60AX 就會主動攔截,倘若面臨新的資安威脅,借助 AI 的學習能力,USG LITE 60AX 也能快速察覺並加以阻擋。
此外,USG LITE 60AX 亦搭載雲端管理平台,讓管理者可以隨時隨地查看目前的網路使用行為,例如目前的使用人數、使用哪一類型的應用程式、哪些設備曾經遭受攻擊,並結合報表與圖像化介面,方便資安管理者快速掌握重點。
蔡明見表示,網路已是企業營運不可或缺的配備,企業務必日常就要落實網路安全管理工作,定期檢視路由器或防火牆是否有異常現象,才能有效降低風險,避免網路安全事件造成重大損失。
