回顧 2024 年,台灣發生了多起重大資安事件,涉及政府機關、企業及學術機構,這也凸顯出資安威脅日益嚴重。邁向 2025年,資安領域正面臨前所未有的變革與挑戰。隨著人工智慧技術迅速發展,攻擊者已開始利用 AI 設計更複雜、難以偵測的攻擊手段。面對此威脅,資安人攜手果核數位,於 11 月 8 日果核數位會議室舉辦「資安人講堂:2025 必須關注的資安 10 大趨勢」,廣邀各產業資安、資訊相關從業人員,共同探索 AI 與資安的未來相關趨勢。
暗網中的頂級 AI 工具將威脅台灣各行業
開場由台灣駭客協會理事王仁甫博士分享 2025 年網路安全的十大趨勢,強調政策制定和落實的重要性,特別是在持續診斷、日誌管理和存取控制等方面。王博士指出零信任架構的關鍵性,包括身份治理和微分割技術。他解釋,零信任架構應涵蓋資產、網路和政策三個層面,尤其強調資產隔離、流量控管和權限管理的必要性。他更提醒大家:2025 年資安威脅將源自 AI 發展,包含:駭客使用暗網中的頂級 AI 工具、AI強化的勒索軟體攻擊及社交工程,這些都將廣泛威脅台灣的各行業甚至是國安等級。
資安 CIA 應轉變為 CPR 的概念
同時 2025 年也將是資安韌性與治理發展的重要一年。資安防禦如何善用 AI 技術將成關鍵,包括模型的防護、透明度、可解釋性和公平性,以及相關的責任和隱私制度,因這些趨勢將對未來的網路安全發展產生重大影響。他提到,資安 CIA 轉變為 CPR 的概念:Confidentiality (保密性)、 Privacy (隱私性)及 Robustness (穩健性)。同時美國NIST 也提出的「AI 風險管理框架」,以風險治理為核心,建構可歸責性的資安 3M 管理體系(開發、測試、認驗證及稽核體系)。
企業必須審視現有法規和內部規範是否能跟上 AI 的發展
KPMG 數位科技安全實驗室技術主管雲雋閎分享了如何運用 MITRE ATLAS 框架來了解 AI 攻擊的最佳防護策略。雲雋閎指出,AI 安全風險和傳統資安有很大的不同:AI 模型是由多個演算法組合而成,輸出結果通常是一個範圍而非單一值,這可能會增加資料外洩的風險。企業應根據 MITRE ATLAS 框架來評估 AI 威脅,並制定相對應的防護策略。而常見的 AI 攻擊手法包括探查目標、竊取權限和執行破壞,其中供應商常常成為駭客攻擊的突破口。因此,全面的日誌記錄和監控對於偵測入侵軌跡非常重要。最後,雲雋閎提醒與會者,隨著 AI 產品日益普及,企業必須審視現有法規和內部規範是否能跟上 AI 的發展。同時,企業也需要考慮各種潛在的攻擊手法,以確保 AI 應用的安全性。
CSPM將成為保護雲端安全的重要工具
最後,果核數位雲端解決方案架構師何怡霖分享到,隨著雲端技術普及,資安管理工具也不斷進化。早期的雲端工作負載保護平台(Cloud Workload Protection Platform, CWPP)在容器中植入 Daemonset,收集日誌並分析機器風險。然而,這種方法在雲端環境中效率不高,且工程師普遍不願在系統中安裝額外的 Agent 或 Daemonset。何怡霖表示,為解決這一問題,雲端安全態勢管理(CSPM)應運而生。CSPM 通過 API 整合,有效檢測資產風險和錯誤配置,確保符合各項法規要求。這種無侵入式方法不僅提高效率,也更符合現代雲端架構需求。此外,隨著 GDPR、HIPAA、ISO27001 和 PCI DSS 等法規實施,合規管理工具在雲端安全中扮演越來越重要的角色。這些工具協助企業有效管理雲端環境,確保符合各項法規標準,進一步強化整體資安防護能力。
組織需轉變更積極的態度面對資安威脅
隨著科技快速發展,資安威脅日趨複雜。2025 年資安關鍵趨勢包括 AI 技術在資安中的應用與挑戰、零信任架構的重要性,以及雲端安全管理工具的演進。面對這些新興趨勢,企業和組織需採取積極主動的態度,持續更新資安知識和技能,並投資合適的資安解決方案。同時,跨領域合作和知識分享將成為應對複雜資安挑戰的關鍵。唯有通過持續學習、創新和合作,我們才能在瞬息萬變的數位世界中保持安全,並為未來的資安挑戰做好準備。