AI 迫使資安長重新思考混合雲策略

根據跨混合雲網路分析公司 Gigamon 的最新研究，混合雲基礎設施正承受人工智慧帶來的巨大壓力。該研究訪談了來自澳洲、法國、德國、新加坡、英國和美國等地超過 1,000 位全球資安與 IT 主管。

網路威脅規模與複雜度持續升高

網路威脅的規模和複雜度持續攀升，導致過去一年資安事件率激增至 55%，較去年同期上升 17%。人工智慧生成的攻擊是此波增長的主要驅動力。

根據世界經濟論壇估計，全球網路犯罪已造成高達 3 兆美元的經濟損失，使資安與 IT 團隊面臨巨大壓力。隨著具備 AI 能力的攻擊者變得更加靈活，組織正面臨工具效能不彰、雲端環境分散，以及情資不足等挑戰。

46% 的資安與 IT 主管指出，因應 AI 生成威脅已成為首要資安任務。三分之一的組織表示，過去兩年因 AI 工作負載使網路流量成長超過一倍；47% 的受訪者發現針對其大型語言模型的攻擊持續增加；58% 觀察到 AI 驅動的勒索軟體攻擊顯著上升，較 2024 年的 41% 大幅成長。

91% 的組織承認在確保混合雲基礎架構的安全性與管理上必須做出妥協。主要挑戰包括：缺乏支援安全 AI 工作負載部署所需的優質資料（46%），以及缺乏對環境的全面洞察與可視性，特別是東西向流量的橫向移動（47%）。

公有雲風險促使產業重新思考策略

公有雲在後疫情時期曾被視為快速擴張的必要風險，但如今正受到嚴格檢視。由於風險暴露程度提高，許多組織開始重新評估其雲端策略。調查顯示，70% 的資安與 IT 主管認為公有雲較其他環境存在更高風險。

基於資安考量，70% 的組織正考慮將資料從公有雲遷回私有雲。此外，54% 的組織因智慧財產保護的顧慮，對於在公有雲環境中部署 AI 持謹慎態度。

隨著網路攻擊手法不斷演進，現有資安工具的侷限性日益明顯。組織現已將焦點轉向建立環境的完整可視性，這被視為有效偵測與應對威脅的關鍵。調查發現，55% 的受訪者對現有工具的資安事件偵測能力缺乏信心，主因是可視性不足。為此，64% 的受訪者表示，未來一年將優先透過全面掌握資料流動狀況來實現即時威脅監控。

深度可觀測性成為新標準

隨著 AI 帶動流量、風險與複雜度持續提升，89% 的資安與 IT 主管認為深度可觀測性是確保混合雲基礎架構安全與管理的根本要素。高階主管也逐漸重視此議題，83% 的董事會已將完整資料流動可視性列為討論重點，以強化混合雲環境的防護。

Gigamon 資安長 Chaim Mazal 表示，今年的調查顯示風險管理優先順序發生重大轉變，目前正是在 AI 時代重新調整混合雲基礎架構安全與管理方式的關鍵時刻。深度可觀測性結合傳統日誌資料與網路遙測資料，使資安團隊能夠透視加密流量、偵測 AI 威脅，並在攻擊擴散前強化防禦。88% 的資安與 IT 主管認同此技術對確保 AI 部署安全的重要性，使其成為現代資安的基石。

律師事務所 Freshfields 資安長 Mark Walmsley 也指出，近半數組織表示其大型語言模型已成為攻擊目標。他強調，AI 安全必須作為首要任務，而非事後考量。成功關鍵在於可視性：組織若能清楚掌握 AI 系統與資料流動狀況，就能有效過濾雜訊並管理風險。深度可觀測性不僅能及早發現漏洞，更能在問題發生前完善防護措施。

本文轉載自 HelpNetSecurity。