AI 技術應用在資安領域,能夠快速偵測潛在威脅、解析攻擊軌跡,從而打造具有韌性的防護網,不過 AI 也讓駭客能夠提升攻擊手法,打造真實性更高的詐騙手段。本集《全新一週》邀請奧義智慧創辦人邱銘彰 Birdman,分享 AI 在資安領域的創新應用,以及 AI 未來如何影響資安界面與操作流程。
邱銘彰觀察,有專業駭客在今年 8、9 月攻擊台灣的無人機相關產業,這一類駭客是接受任務進行資料收集,也會特別打造攻擊武器,「所以目前駭客對於設定的目標跟任務都非常有針對性,像這一陣子高科技廠商其實也有遭受攻擊,而且看起來不只是一兩家而已,感覺是系統性滲透。」
以 AI 識別資安威脅
「我們希望用 AI 模仿資安專家的能力跟行為,」邱銘彰分享,隨著 AI 技術融入資安防護領域,奧義智慧 2023 年出席全球資安頂級會議 Black Hat USA 時,發表一套能夠處理、識別駭客攻擊指令,專門分析資安相關資料的「Cmdline Model」,「奧義智慧將語言模型改良,用於分析 IT 的 Log,當紅隊下攻擊指令就會被記錄,可是這些指令常常混雜在正常的數據資料中,我們要識別哪一些資料來自紅隊,因此透過 Cmdline Model 就可以知道駭客已經來過,並識別駭客準備要做什麼事情。」邱銘彰指出,奧義智慧作為資安公司累積許多駭客活動資料,因此將大量鑑識分析的結果作為訓練模型的根據,透過 AI 模仿駭客習慣,協助客戶找出潛在的攻擊路徑、分辨最重要路徑,「我們本身就像一家具備豐富病例的醫院,所以可以把病例做成一個 AI 診斷器。」
此外,邱銘彰表示多模態 AI 也可以幫助企業看到資安威脅,「多模態指的是一件事物收集不同面向的資料,使用不同攝影機拍到不同面向、角度的資料,就是 Multimodal Data(多模態數據),其實攻擊也是。一個駭客攻擊,可能包括惡意程式、網路連線、用戶帳號的告警,所以多模態的分析對資安產業非常重要,雖然目前業界依然透過 SOC 資安小組親自分析資料,無法透過 AI 實現全面自動化,但這是未來大家可以一起突破、整合的方向。」
先有資料收集,才有後面的資料消化和處理
再談到企業內部資安 Dashboard 的進化,邱銘彰指出過去資安 IT Dashboard 往往涵蓋數據、圖表和各種指標,「花花綠綠的 Dashboard 反而讓人不知道如何決策,所以未來資安 Dashboard 可能像個小精靈,你直接問這兩天值得注意的資安告警,AI 就會自動彙整提供。我們也有做一個 LINE 新聞機器人幫你彙整資安新聞,所以未來對答互談式助理形式的界面,會影響資安的界面與操作流程。」
想聽奧義智慧創辦人邱銘彰探討更多如何運用 AI 學習駭客的移動,預測、計算可能的攻擊路徑?資安領域如何避免發生 AI 幻覺?什麼是「AI 圈內不能說的秘密」?立即收聽本集《全新一週》。
(責任編輯:曾品潔)
留言 0