Fortinet發表2025年全球資安威脅預測報告。多位技術主管深入剖析未來資安威脅態勢,從威脅演進到防護部署,從技術創新到實戰應用,分享Fortinet在AI驅動的資安防護策略。
威脅進化:攻擊鏈專業化分工成主流
Fortinet北亞區資深技術總監劉乙指出,2025年資安威脅將呈現高度專業化的分工趨勢。他特別強調,攻擊鏈前期的偵查與漏洞發掘變得更加重要。「以往談到的是Ransomware-as-a-Service (RaaS),現在已演進到Reconnaissance-as-Service(偵查即服務),攻擊者開始針對不同產業及環節提供專業化服務。如果連門都敲不進去,後續攻擊都是枉然。所以現在攻擊者特別著重前期偵查、漏洞發掘,以及客製化攻擊工具的開發。」
根據Fortinet的研究,2025年將出現以下六大關鍵趨勢:
- 攻擊鏈專業化升級:攻擊者更專注於攻擊鏈中的特定環節,特別是偵察與武器化階段。透過AI技術,威脅者能快速開發躲避偵測的技術,在短時間內產生多種變種攻擊,使傳統偵測方式難以應對。
- 雲端環境成為新目標: 隨企業加速數位轉型,攻擊者開始利用更多雲端相關漏洞,特別是針對多雲環境的配置錯誤和身分認證漏洞。企業需要重新思考雲端安全架構,導入CNAPP等新一代防護方案。
- AI驅動的自動化攻擊工具: 攻擊者開始利用大型語言模型強化網路犯罪即服務,自動化產生更具說服力的社交工程內容。AI技術降低了攻擊門檻,使一般使用者也能發動專業級攻擊。
- 虛實整合的攻擊手法: 網路攻擊開始與實體威脅結合,不只針對系統,還涉及人身安全威脅。跨國犯罪組織與網路犯罪集團的合作更加頻繁,使攻擊更加多元且危險。
- 威脅情資共享機制升級 :資安社群需要更完整的威脅應對框架。Fortinet參與世界經濟論壇網路犯罪地圖計畫,推動全球合作,建立更有效的公私部門合作機制。
- 縮短威脅回應時間: 漏洞被利用的平均時間縮短到4.76天,比過去快43%。企業需要透過AI技術強化即時偵測、分析和回應能力,整合安全平台以自動化日常安全任務。
技術革新:AI深化資安防護架構
Fortinet技術顧問李鵬詳細介紹Fortinet的AI技術發展歷程。從2005年率先將AI應用於病毒檢測,採用啟發式學習機制取代傳統的病毒碼比對;到2019年開發類神經網路系統提升威脅檢測效能;再到現今自主研發的Auto-CPRL技術。「單一個CPRL病毒簽章可以捕捉同一病毒家族中高達五萬種變種病毒,且是自動生成的,不需人工介入。」
2024年,Fortinet更將AI技術整合到FortiManager、FortiAnalyzer、FortiSIEM等核心解決方案中。新一代AI安全助理不僅支援自然語言互動,協助管理者處理日常運維,更導入資料安全機制,在AI分析過程中自動遮蔽敏感資訊,確保資料安全。目前Fortinet在AI應用領域已取得59項專利,發表超過100篇技術論文。
研究創新:FortiGuard Labs的技術實力
FortiGuard資安威脅研究經理林樂介紹了FortiGuard Labs的核心技術能力。FortiGuard Labs透過多元的情資來源建立完整的威脅光譜,包括部署感測器、沙箱、蜜罐等,並結合公開情資及政府組織合作。在零日漏洞研究方面,「當主要漏洞出現後,往往會快速出現衍生漏洞,我們會主動研究這些漏洞,盡可能縮短響應時間。」
在台灣,FortiGuard Labs主要負責惡意程式狩獵(Malware Hunting)和研究工作,特別關注針對製造業、醫療業等關鍵產業的威脅。
林樂認為,「『看見問題才是解決問題的第一步』,在資安防護上,視野決定了我們的守備方案。人類最恐懼的就是未知,當我們無法掌控即將面臨的威脅時,就無法做好準備。」
在地投資:深化台灣研發能量
Fortinet台灣區總經理吳章銘強調對台灣市場的重視:「台灣不只有業務與技術團隊,更有研發人員、物流管理中心和供應鏈管理,98%以上產品都是made in Taiwan。」在情資方面,「我們持續與國際刑警、北大西洋公約組織、台灣等各組織進行情資交換,建立完整的威脅情資網絡。」
面對AI賦能的資安攻擊趨勢,單一企業或組織已難以獨自應對。劉乙舉例,「各產業開始意識到共同防禦的重要性。像半導體產業,因使用相似的機器設備,當發現問題時可互相通報,形成共同防禦網。」這種跨組織的技術合作模式,將成為未來資安防護的關鍵。
林樂也表示,FortiGuard Labs希望能加強與台灣產業和政府單位的情資連結,讓研究成果更能回饋台灣的實際需求。透過更緊密的產業合作,提升整體防護效能,共同面對未來的資安挑戰。
吳章銘總結指出,在AI技術快速發展的時代,資安威脅也在不斷演進,企業需要更主動、更全面的防護策略。Fortinet將持續投資研發,深化在台灣的在地服務,協助台灣企業建立更強韌的資安防線。