Palo Alto Networks發布 2025 年亞太地區網路安全趨勢預測,揭示平台整合、AI 應用、深偽技術、量子安全等五大關鍵趨勢。台灣區總經理尤惠生與技術總監蕭松瀛分別就未來挑戰提出深入見解。
資安平台化解決人才荒
隨著資安威脅日益複雜,企業面臨人才短缺的挑戰,資安平台整合成為必然趨勢。尤惠生指出,「我們看到客戶在選擇平台時,會全面考量人力節省、成本降低等因素。平台化不只是技術整合,更是營運效率的提升。」
Palo Alto Networks 目前提供三大核心平台:整合防火牆與SASE的網路安全平台Strata、雲端安全平台 Prisma Cloud、結合端點安全與資安營運的SOC平台Cortex。尤惠生強調,「過去六、七年,我們透過併購約三十家公司的技術,建立這三大平台。今年更進一步運用 AI 技術實現平台間的整合,讓企業能在雲端、地端或網路端維持一致的資安政策。」
尤惠生補充,這樣的整合讓企業能夠在雲端、地端或網路端實現一致的資安政策。「聽起來簡單,但要整合三十家廠商的技術變成三個平台,再將這三個平台整合起來,確實不容易。這要歸功於我們這兩年來在 AI 技術上的投入。」
AI 攻防進入新階段
在 AI 應用方面,2025年資安威脅與防禦將同步升級。尤惠生指出:「現在駭客利用 AI 工具進行攻擊的速度極快,從漏洞公布到實際攻擊,可能只需數分鐘,遠比過去需要五天準備時間大幅縮短。」
為因應挑戰,Palo Alto Networks 採用結合機器學習、深度學習和生成式 AI 的「精準 AI」策略。尤惠生以棒球比喻解釋:「機器學習和深度學習就像投手的肌肉記憶,能快速應變;生成式 AI 則像投手與捕手的溝通,需要深思熟慮。」
另外,特別值得警惕的是深偽技術的演進。蕭松瀛指出,香港已發生駭客利用深偽技術假冒公司高層、成功騙取鉅額轉帳的案例。「現在的詐騙電話已經不是以前的『阿嬤音』,而是能高度模仿特定人士的聲音,這種技術未來可能被用於大規模的自動化詐騙攻擊。」
除了外部威脅,企業內部使用 AI 工具也衍生新的資安風險。尤惠生分享實例,「員工在撰寫年度績效考核時使用 ChatGPT,有些員工不慎將關鍵專案,甚至國家基礎建設的資訊輸入其中。另外,線上會議中使用 AI 助理進行會議記錄,也可能導致機密外洩。」
因應這些挑戰,Palo Alto Networks 推出 AI Access Security解決方案,協助企業管理公私領域的 AI 使用。「AI Access Security類似 DLP 的概念,可設定規則阻擋敏感資訊被輸入到 AI 工具中,讓企業既能善用 AI 提升效率,又能確保資訊安全。」
量子運算挑戰加密機制
量子運算將為資安帶來新的挑戰。蕭松瀛解釋:「量子運算可能顛覆傳統加密概念。駭客可能採取『先收集,後解密』的策略,先獲取加密資料,待量子運算技術成熟後再進行解密。」
為因應這項挑戰,Palo Alto Networks 已在產品中導入量子安全防護,包括在防火牆和 SD-WAN 產品中整合量子密鑰分散技術。
創新防護:企業安全瀏覽器
此外,尤惠生提及今年Palo Alto Networks推出的企業安全瀏覽器解決方案。「企業可透過專用的安全瀏覽器存取人事、會計、業務等敏感資料,內建 DLP、AI 模組和 KSP 等安全機制。這使得一般私人瀏覽器和公務瀏覽器可以明確區隔,大幅提升資安防護效果。」
供應鏈安全成新焦點
供應鏈安全不再僅限於製造業的供應鏈管理,更延伸至服務供應鏈的安全。蕭松瀛指出:「供應鏈安全涉及風險地區的考量。以台灣企業為例,許多企業在規劃雲端服務時,會選擇將資料放在日本或新加坡,而非香港,這也是供應鏈安全的一環,因為它涉及了整個服務後端的供應。」
「從疫情開始,我們就注意到供應鏈安全的重要性,」蕭松瀛表示。「以晶片供應為例,我們不會只依賴單一公司或地區的來源。現在這個趨勢更加明顯,可以看到不同的製造業尋找多元化的生產基地,有些廠商到越南,最近甚至有廠商到墨西哥設廠。供應鏈的安全將是明年一個重要的關注重點。」
隨著 AI 技術與量子運算的快速發展,2025 年企業將面臨更複雜的資安挑戰。尤惠生總結:「我們將持續專注於全平台資安整合與 AI 應用這兩大方向,協助企業在數位轉型的同時,也能確保資安防護到位。」