運用 AI 強化 OT 安全，抵禦新興網路威脅

隨著 AI在全球企業中迅速普及，此轉變帶來巨大機會，同時也伴隨嚴重風險。根據麥肯錫最新的全球AI調查顯示，65%的受訪者表示其企業已經在日常營運中使用AI，此比例在短時間內大幅上升。這種對AI日益增長的依賴正在深入改變各行各業，尤其是在製造、能源等營運技術(OT)領域，AI已成為提高效率和自動化的關鍵推動力。然而，AI也成為網路犯罪份子的強大工具，因此這項技術也增加OT的安全風險。
 
雖然74%的OT攻擊源於IT，其中勒索團體是最主要的威脅，但AI正在增加這些威脅的複雜度、規模和速度。透過AI，網路犯罪份子能顯著縮短開發與部署勒索軟體的時間。在AI的幫助下，過去需要12小時才能完成的工作現在只需15分鐘。
 
例如最近的Black Basta勒索軟體的攻擊造成一家印刷版電路製造商1,700萬美元的損失。攻擊者僅用30分鐘透過網路釣魚郵件滲透至企業內部，隨後在90分鐘內提升權限、繪製網路地圖，並與其指揮和控制服務器建立通訊。在不到14小時的時間裡，他們就發動了一次完整的勒索軟體攻擊，竊取數TB的數據，甚至生成了多個客製化勒索軟體版本，而企業的安全系統在此期間仍未發現異常。
 
隨著AI和大量語言模型在加快數據準備和簡化惡意軟體開發方面的進步，此類攻擊從開始到結束的時間可能會進一步縮短至僅三個小時，此攻擊速度和複雜性的提升使OT領導者更加需要採取AI驅動的防禦措施，才能有效應對這些日益增長的威脅，並為支持AI的系統護航。

AI是OT安全的一把雙刃劍

雖然AI正在給OT環境帶來越來越大的威脅，但它同時也在改變各行各業的營運方式，提高工作流程的智慧化程度及效率，甚至開闢新的收入管道。企業可以透過AI等更智慧的技術進行預測性維護，企業可以釋放更大價值，並更有效地優化其流程，然而，這些技術進步也使 OT 組織迫切需要將先前孤立的資產連接到 IT 和雲端網路，從而擴大攻擊面並引入新的安全漏洞。
 
與此同時，攻擊者利用AI發起更快速、複雜且具有高度擴展能力的攻擊，Palo Alto Networks和ABI Research的調查突顯了這些風險，74%的OT領導者將AI驅動的攻擊視為首要威脅，而80%的OT領導者則認為AI對於防禦此類攻擊至關重要。有鑑於AI的兩面性，OT安全領導者需要利用AI驅動的防禦措施對抗攻擊者使用的AI。隨著網路威脅的不斷演變，AI賦能的安全營運將成為即時監測和緩解威脅的關鍵，所以這項強大技術在持續發展的OT安全環境中始終利大於弊。

針對OT系統的威脅不斷升級

數位轉型的興起推動了OT環境與IT網路的連接，在提高生產力的同時，也擴大了攻擊面，而攻擊者趁機使用複雜技術，在AI的輔助下滲透到OT系統中，與IT系統不同，OT環境負責重要基礎設施和營運，一旦受到攻擊就會產生嚴重後果，因此成為攻擊者眼中的高價值目標。

IT和OT面臨不同的安全挑戰

在 IT 環境中，網路威脅通常透過較成熟的工具和框架來偵測和應對數位攻擊。然而，OT 環境面臨獨特的挑戰。許多企業對於在 OT 安全中導入 AI 持謹慎態度，因為他們擔心在維持正常運行和安全性的同時，如何有效管理 AI 驅動的風險。傳統的OT系統在設計時以穩定性和連續運行為中心，因此更加注重避免可能影響安全或生產連續性的中斷，並且對安裝網路安全的適應性較差。此外，由於缺乏能與AI整合的專業OT安全工具，部署主動防禦措施變得更加複雜。
 
縮小這一差距的關鍵在於讓OT安全領導者能夠放心而順利地落實AI技術。因此，企業需要著力加強控管並明確AI使用的風險，才能充分實現AI在OT安全方面的優勢。

AI既是機會也是威脅

雖然AI增加了OT攻擊的複雜性，但同時也能夠大幅增強防禦。例如，AI可以透過處理大量OT數據加強異常檢測和支持即時威脅分析，使團隊能夠更快發現和應對潛在威脅。但勒索軟體等AI驅動的攻擊正越來越多利用OT系統中的漏洞，縮短從入侵到造成破壞的時間。由於攻擊者會不斷改進這些手段，OT領導者需要調整防禦策略，加入專為滿足複雜OT安全要求而設計的AI驅動工具。

透過平衡的AI策略打造韌性

為了應對AI在OT環境中的兩面性，企業需要採取包含嚴格風險評估和明確AI部署治理協議的平衡策略。此類安全策略應首先考慮在深入了解OT特定風險和挑戰的基礎上所開發的工具，以此獲得更高的可見性、進行持續監控，並形成不會對關鍵流程造成干擾的整體防禦方案。透過在明確的邊界和管控下導入 AI，OT 領導者可以提升其安全態勢，加強防禦能力，以應對複雜的 AI 驅動攻擊，同時有效管理數位轉型帶來的不斷演變的風險。

▲本文為投稿文章，不代表社方立場。原稿作者：Palo Alto Networks市場行銷和網路安全副總裁 Navneet Singh。