資安攻防不再是「不對稱戰爭」!導入 AI 強化資安,需要考慮這幾點原則
2022 年末生成式 AI 應用爆發,許多人憂心會加劇資安「不對稱戰爭」的狀況,由於技術門檻大幅降低,有心人士將能夠發動更大規模且複雜的攻擊。
不過,水能覆舟,亦能載舟,生成式 AI 同樣有助於資安,催生出新的防護作法。在 Google 調查全球超過 17 個國家企業代表,超過 40% 認為 AI 可以幫助達到更好的安全性。Google 執行長皮查伊(Sundar Pichai)指出:「AI 可以幫助資安人員在抵禦攻擊時發揮更好的效用。」
根據 Markets & Markets 的報告指出,2023 年 AI 在資安領域的應用產值高達 224 億美元,而這個數字預估到 2028 年將達到 606 億美元,複合年均成長率(CAGR)達 21.9%。
人機協作,為資安工作者提供更完整的檢測能力
《USA Today》指出,搭載 AI 的資安解方,可以透過 AI 驅動系統自動化來執行一些資安維護的常規任務,同時減少因人為操作產生的錯誤;另外將有 AI 技術的威脅情報平台,與企業內部既有的資安工具整合,也可以為資安工作者提供更完整的檢測能力。
加拿大資安服務公司 CYPFER 執行長托布克(Daniel Tobok)表示,未來整合可解釋人工智慧(Explainable AI,XAI),增強系統決策的透明度,同時讓資安專家對威脅檢測可以有更好的理解,此外,當人工智慧、認知計算以及自動化技術一起整合至資安系統當中,將賦予資安系統能夠主動推理、學習並自主做出決策的能力,也會大幅提升新興威脅的預防和回應速度。
皮查伊表示,AI 有助於縮短防禦者偵測攻擊並做出反應所需的時間,進而減少所謂的「防禦者困境」,即網路駭客只需要一次成功就能攻擊系統,但防禦者必須每次都成功才能保護系統。
資安長導入 AI,要考慮哪些要點?
根據英國資料管理解決方案供應商 Metomic 的調查,在英美兩大市場,有高達 84% 的資安長計畫在 2024 年將時間和精力集中在安全營運上,且有 36% 的資安長表示,他們會使用 SaaS 解決方案來協助管理資訊安全。
KPMG 建議,在資安長選擇解決方案,決定要不要導入 AI 之前,可以先考慮以下幾個要點:
1. 「數位信任」很重要,確認資料隱私性
在創新和利用新興技術的競賽中,對安全、隱私、資料保護和道德的擔憂一直是各界關心的重點,任何企業數位轉型的成功都得建立在「數位信任」的基礎上。
因此,若資安長想要運用 AI 在資安領域上創造優勢,必須確保解決方案對於資料隱私的保護程度,管理好各方利益關係人之間的信任。
2. 評估 AI 和機器學習系統的資安有效性,必要時進行微調
在導入 AI 資安解方之前,需要依照個別企業的需求評估各式工具,比方說防禦的目的、環境與風險曝險程度,來確保工具的可靠性與穩定度,也可以依照風險的高低來盤點所需要的工具。
此外,每個企業在資安上的需求不同,透過微調和訓練 AI 或許更能符合企業的真實需求環境,因此在盤點需求和部署上,都要確保有足夠的資料訓練、測試 AI,若一味的追求「開箱即用」,反而可能得不償失。
3. 確保有適切的人才、團隊可以與 AI 協作
在導入 AI 之前,建議資安團隊要先定義好日後人機協作的分工與流程,並且確定有適當的人才可以負責,否則很有可能導入之後,沒有人會用或者流程亂七八糟,員工反而覺得難用而都不想用,那就白白浪費了。
「AI 讓資安工作者能夠加快速度,在網路世界,有更多時間就掌握優勢,」資訊服務和顧問公司 DXC Technology 的資安長休斯(Mark Hughes)告訴《CNBC》, 「如果企業能比攻擊對手反應得快一點,資安保護就能更進步,這就是人工智慧目前為我們提供的防禦潛力。」
資料來源:CNBC、Allied Market Research、USA TODAY、KPMG、Metomic
延伸閱讀
9 成上班族有「AI 焦慮」!這 4 種工作未來最可能被 AI 取代
不要只知道 ESG!企業治理的「GRC 策略」抬頭,如何左右企業存亡?
資料彙整、狀態更新、即時通知、資訊同步…8 種 No Code 資料庫自動化應用一次看