隨著人工智慧技術的快速發展,企業資安防護已進入新紀元。根據最新統計,台灣企業每週平均遭受高達4,100次的網路攻擊,較亞太地區其他國家高出1.75倍,情況令人堪憂。面對如此嚴峻的威脅環境,企業該如何運用AI技術強化資安防護,成為當前急需解決的課題。資安人專訪Check Point Software 亞太及日本區總裁 Ruma Balasubramanian (以下以Ruma稱)分享從大中華區角度觀察到的一些資安趨勢。
台灣資安威脅情勢嚴峻
Ruma指出,台灣企業面臨的網路攻擊主要集中在硬體製造、科技製造及政府機關等重點領域。攻擊手法不斷推陳出新,從傳統的勒索軟體、社交工程詐騙,到近期興起的供應鏈污染攻擊,都對企業造成重大威脅。
整體而言,當前資安攻擊呈現三大趨勢:首先是勒索軟體升級,從單純加密數據演變成鎖定企業夥伴的三重勒索;其次是AI加持的社交工程攻擊,透過深偽技術產生逼真的釣魚郵件、影音內容;第三是軟體供應鏈威脅,攻擊者透過污染開源程式庫,使開發團隊在引用程式碼時,連帶感染企業應用系統。這些新興威脅不僅影響企業本身,更可能危及整個商業生態系統。
然而,台灣的資安環境具有其獨特性,起因於廣泛使用的IoT設備。Ruma說明,「由於台灣擁有強大的製造基礎,特別是在ICT產業,企業環境通常存在大量的IoT設備,這使得攻擊面相較其他市場更為寬廣。」
近幾年,台灣企業的IT環境經歷了重大變革。大量工作負載遷移至雲端,企業根據營運地區採用不同的雲服務供應商,形成了複雜的混合雲環境。Ruma形容,「我今天就遇到一個全球製造業客戶,他們依據不同國家的需求,採用多個雲端服務供應商,同時將核心安全工作負載保留在內部環境,而將客戶服務和財務相關的工作負載部署在公有雲上。」
這些現象形成台灣企業面臨的雙重安全挑戰:一方面是傳統製造供應鏈中大量IoT設備帶來的威脅,另一方面則是日益複雜的混合雲環境衍生的資安風險。這種特殊的產業結構,使得台灣企業比其他亞太地區企業面臨更多的攻擊途徑。
此外,Ruma認為更具挑戰性的是資安供應商整合問題。調查顯示全球70%的資安長需要管理超過50家資安供應商,這種情況在台灣市場同樣普遍。「對CISO來說,管理如此多的供應商關係已經相當困難,更別說要將這些不同的解決方案整合成一個統一的資安平台,」她說。
AI防護新利器:GenAI Protect
因應生成式AI帶來的新興威脅,Check Point正在開發名為GenAI Protect的創新工具。這款工具突破了傳統數據外洩防護(DLP)的限制,採用更智慧的方式來防範資料外洩風險。
Check Point Software北亞區技術主管侯嘉駿說明,「傳統DLP要求企業自行定義敏感資料的範圍,這對很多企業來說是個挑戰。但GenAI Protect能夠通過AI技術分析使用者的提問內容本身,主動識別可能導致資訊外洩的風險。」
他舉例,當員工詢問一雙鞋子的價格是否合理時,這是無害的提問。但如果員工詢問收購一家公司的價格是否合理,即使沒有涉及具體的敏感資料,但這個提問本身就可能洩露企業的併購計劃。GenAI Protect能夠理解這種語境下的潛在風險,並及時進行阻擋。目前該工具正處於客戶預覽階段,持續收集使用者回饋以進行優化。
全方位的AI安全解決方案
面對日益嚴峻的資安威脅,Check Point憑藉十年的AI經驗,推出了一系列創新的安全解決方案。其中最受矚目的是Threat Cloud AI平台,該平台透過部署在全球的數百萬個偵測器,持續收集即時的威脅情報。侯嘉駿表示:「我們運用超過50種機器學習模型對收集到的數據進行分析,讓用戶能夠主動掌握環境中的潛在威脅。」
值得注意的是,Threat Cloud AI採用了無代理程式的架構設計,這意味著企業無需在終端設備上安裝額外的軟體。侯嘉駿解釋這個設計對現今企業來說極具吸引力。「因為它不會影響系統效能,卻能提供全面的安全防護。」
此外,Check Point收購Cyberint,進一步強化了其威脅情報分析和供應鏈掃描能力。侯嘉駿說明,「Cyberint的解決方案有兩個特別突出的功能。首先是其深度的暗網掃描能力,能夠偵測員工個人資料、電子郵件等是否外洩;其次是全面的供應鏈安全掃描,特別是針對網路設備製造商的安全檢測。」
與市面上其他掃描工具不同,Cyberint採用了「人機協作」的創新模式。在每個客戶的服務中,都會配置專業的資安分析師,負責審查掃描結果。侯嘉駿解釋,「純粹依靠工具的自動掃描常常會產生大量誤報。透由有經驗的分析師進行篩選警報,確保只將真正具有風險的發現通報給客戶,這大幅提高了威脅回應的效率。」
這種結合專業服務的模式特別適合資安運營中心(SOC)的需求。透過Cyberint的即時警報機制,SOC可以快速掌握任何已知的惡意威脅,並採取相應的防護措施。
Ruma補充,「
在AI時代,人機協作將成為常態,但這並不意味著AI會完全取代人類。就像客服中心使用AI聊天機器人時,仍需要專業人員監督和確保回覆的準確性。資安領域也是如此,
AI工具能夠協助偵測威脅,但最終的判斷和處置仍需要專業人員的參與。」
資安人才面對AI時代的技能升級
隨著AI技術的快速發展,資安人才的培訓與技能提升變得尤為重要。Ruma 指出,資安人才需要在三大關鍵領域強化能力:
- AI技能全面提升:
Ruma 認為資安人員的首要之務是培養AI相關技能,包括了解如何開發和應用AI工具、掌握大型語言模型的運作原理,以及熟悉各類機器學習工具的使用方法。
- 雲端安全專業知識:
現代資安人員不僅要熟悉傳統網路安全,更要深入理解雲端安全的特性。特別是在混合雲環境中的安全防護策略。
- 強化滲透測試能力:
Ruma 認為市面上存在兩種不同的方法。一種是利用簡單的掃描工具,可由企業內部人員自行操作;另一種則是更深入的滲透測試,需要具有攻擊能力的專業人士進行。對於涉及敏感資料的企業來說,建議選擇由第三方安全公司提供的深度滲透測試服務,以全面掌握系統的漏洞情況。
未來展望與建議
在產品安全管理方面,Check Point特別重視漏洞的及時修補和主動通報機制。侯嘉駿認為,「沒有任何產品能夠完全避免漏洞,關鍵在於發現漏洞後的處理速度和透明度。我們承諾在發現重大漏洞時,會在24小時內完成修補,並主動聯繫每一位受影響的客戶。」
展望未來,Check Point將持續投資區塊鏈、Web3等創新技術的研發,進一步擴充其安全解決方案的範疇。同時呼籲台灣企業重視AI與人類之間的協作,並加強員工在新興技術領域的培訓,共同應對日益複雜的網路安全挑戰。