請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

AI加速威脅情勢:資安重點轉向「安全就緒」

商傳媒

更新於 7小時前 • 發布於 3小時前 • service@sunmedia.tw (商傳媒 SUN MEDIA)
圖/示意圖

商傳媒|葉安庭/綜合外電報導

隨著人工智慧(AI)技術快速發展,網路安全領域面臨前所未有的挑戰。資安專家指出,過去企業過於側重「安全覆蓋」(security coverage),意即達到法規遵循與框架要求,但在AI工具帶來的威脅情勢下,更關鍵的將是組織的「安全就緒」(security readiness),也就是快速適應與應對不斷變化的威脅能力。

根據《STATETECH》報導,儘管政府機構在網路安全工具上投入巨資,許多單位對自身資安狀態仍缺乏信心。這種不確定性源於許多科技公司過度宣傳,聲稱其解決方案能「阻止」所有資安漏洞,而非僅是降低風險或減少遭入侵的次數。專家 Alleyne(Alleyne)強調,組織必須從「風險導向」的角度審視資安,根據風險承受度來選擇最合適的工具,而非被技術炒作所左右。安全就緒始於思維模式的轉變,將資安視為企業風險管理的一環,而非獨立的技術問題。

AI的應用帶來雙面刃效應。一方面,它被寄予厚望能解決資安人員長期面臨的「警報疲勞」問題,即大量警報導致分析師不堪負荷。但 Alleyne 警告,AI也可能引入新問題,例如若第一線分析師(Tier 1 analysts,負責初步判斷與回應的資安人員)盲目接受AI判斷,恐產生「自動化偏見」。

以 Anthropic 旗下的 AI 模型 Claude Mythos 為例,它不僅能偵測漏洞,甚至能利用這些漏洞創造攻擊程式,使威脅情勢更加嚴峻。Claude Mythos 曾在一項預覽測試中,在以安全著稱的 OpenBSD 作業系統中發現一個存在長達27年的漏洞,並在 Firefox 150 瀏覽器中找出271個錯誤。這凸顯了軟體系統中漏洞無可避免,且AI將以更快的速度識別出它們。然而,修補這些漏洞的過程依然耗時,導致「漏洞識別速度」與「漏洞修補速度」之間產生巨大鴻溝。

面對AI加速的攻擊,資安應變能力比以往任何時候都更重要。偵測(平均偵測時間,MTTD)、回應(平均回應時間,MTTR)及遏制(平均遏制時間,MTTC)威脅的能力,成為衡量資安計畫成熟度的關鍵指標。理想的平均偵測時間應少於一小時。當資安預防措施失效時,組織必須明確知道如何有效偵測、回應並遏制攻擊。即使全面修復需要時間,快速遏制仍能限制營運衝擊。

資安人員短缺是另一個挑戰。AI的興起改變了第一線資安分析師的角色,需要更高階的技能。這也引發了如何培養缺乏基礎經驗的資深資安專業人員的問題。在這種情況下,委託託管式偵測與回應(MDR)服務供應商,例如 CDW,通常比自行建構內部資安營運中心更具成本效益。MDR供應商能透過其廣泛的客戶基礎,識別跨客戶的趨勢並共享威脅情資,協助機構持續強化資安防護,確保「安全就緒」。

查看原始文章

更多理財相關文章

01

新/14萬股民注意!禾伸堂、台燿爆鉅額違約交割

EBC 東森新聞
02

信驊1張股票近2千萬「能買北市1間房」!台股千金盛世,3年暴增39檔千金股,背後藏了什麼暴富秘密?

今周刊
03

川普投資帳戶賣出美光買入輝達,記憶體前景承壓?

科技新報
04

中國張雪機車來台落地?經濟部強硬回

NOWNEWS今日新聞
05

全國十二大最富村出爐!新竹寶山鄉稱霸 馬祖、阿里山也入榜

三立新聞網
06

台股又要崩盤?外媒爆「1警訊」:如同2008金融海嘯

民視新聞網
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...