隨著AI浪潮的推波助瀾,亦促使駭客攻擊AI化。資安專家建議企業需在資安防護上考量預算投入與實際效益之間的平衡,並評估在AI熱潮下催生的資安工具是否能夠進一步完善企業整體的防護能量。
前聯邦調查局長勞勃·穆勒曾說:「世界上只有兩種公司,一種是已經被駭的公司,另外一種是即將被駭的公司」。根據研究人員預測,全球網路攻擊造成的財損將在2025年達到10兆美元的規模,對比2015年僅為3兆美元,網路犯罪也從過往的小規模攻擊升級成有組織規模的產業鏈,透過資源整合分工分潤的方式使得攻擊面更加廣泛,攻擊目標也從價值較高的大型機構延伸到較容易得手的中小型組織。同時,隨著AI浪潮的推波助瀾,亦促使駭客攻擊AI化。資安專家建議企業須在資安防護上考量預算投入與實際效益之間的平衡,並評估在AI熱潮下催生的資安工具是否能夠進一步完善企業整體的防護能量。
企業在評估各種解決方案時,建議可以參考前美國銀行首席安全科學家Sounil Yu在2016年提出的網路防禦矩陣(Cyber Defense Matrix,CDM)。CDM為一五乘五矩陣,橫軸為美國國家標準與技術研究院(NIST)所設計網路安全架構提出的五個核心要素:識別(Identify)、保護(Protect)、偵測(Detect)、回應(Respond)以及恢復(Recover)。縱軸為需要被保護的資產類別:設備(Device)、應用(Application)、網路(Network)、資料(Data)和使用者(User)。其能將企業現行擁有與缺乏的部分做一個直觀的呈現,也可將資訊廠商提供的解決方案涵蓋範圍做分類,搭配做整體的防護規劃。
俗話說預防勝於治療,但預防並不能100%保證不會染病,如何透過一些早期徵兆發現並及早治療,進一步避免惡化與降低治療成本。前段提及的CDM可以分為事前預防、事中應變、事後恢復,在過往採取事前預防的策略可能是最優先且效果優異的選擇,隨著網路攻擊升級與攻擊型態改變,傳統資安防護逐漸無法覆蓋多樣的攻擊情境,若缺乏完整的威脅軌跡可視性,企業就需要做大規模資產盤查,才能瞭解受害範圍與安全破口,如此所帶來的維運成本與資安人才需求成為許多企業的共同難題,所幸在AI與自動化技術高速發展的當下,大規模部署盤查、自動化資料處理與AI關聯分析的工具不斷在演進,使得企業在事中應變也有更多選擇,透過AI自動關聯不同來源情資與主動學習常態使用行為,可大幅減少資安人員調查與決策的時間,做出更好的判斷。
在網路攻擊持續增加與攻擊技術持續進步的現今,對於資訊安全整體的應對上也應持續演進,在技術部分,由於AI技術日趨成熟,許多基於AI的攻擊工具持續釋出,企業也應考慮引入基於AI的解決方案與之抗衡;在效益部分,企業或能考量到整體防禦縱深,在「事中應對」與「事後恢復」的投入邊際效益有時可能更勝於投入於事前預防,進而使企業能夠在資訊安全上能有更全面性的防護。
<本文作者:何玉雲現為叡揚資訊系統直屬事業群總監>