近年來,台灣政府也引領各大產業,積極推動 AI 產業發展,吸引了眾多國內外企業投資,但 AI 科技的蓬勃發展或許是一把雙面刃,除了推進 AI 產業鏈的發展外,更要留意 AI 科技對供應鏈資安的衝擊。
如何因應新型資安威脅? AI 產業鏈結合資安的相輔相成
當 AI 科技持續進化時,駭客組織也受到助力,藉由 AI 的力量不斷開發新型攻擊手法,如已經被惡意人士廣泛運用的深偽(Deepfake)詐欺技術,對傳統資安防護措施而言即是面臨巨大挑戰。
因此,為了使資安產品與技術持續精進,建構安全可靠的網路空間,從而有效抵禦新型威脅,AI 必須在資安領域發揮更加重要的作用。建議企業資安借助 AI 產業鏈的發展及 AI 強大的算力,才能提高下列資安防禦能力:
事前預防:AI 識別異常行為
先進技術讓新型資安威脅可以每秒鐘數萬以上的攻擊次數,癱瘓攻擊標的的運作,所以要在海量的威脅訊息中快速、準確地識別出新興威脅,不能再單靠惡意軟體或病毒的資料庫。
仰賴 AI 的學習能力,自動識別異常行為,可以更有效地發覺零時差攻擊、勒索軟體等攻擊軌跡,並且 AI 也會進一步紀錄惡意行為的特徵,持續調校以增進檢測效率及準確性。(延伸閱讀:事前預防及防護:您知道在被駭客攻擊前,您可以做什麼嗎?)
事中偵測:AI 自動化因應
結合 AI 技術的資安產品,除了可以加強識別威脅能力外,更需要透過 AI 的學習能力,提高因應資安事件的效率,防止威脅擴散。
譬如讓 AI 自動化分析資安威脅的影響範圍與造成的後續災情,完善隔離系統或資料的整套流程,甚至在出現安全漏洞時,直接分析漏洞以利自動生成漏洞修復程式碼,提升漏洞修復的效率。(延伸閱讀:事中偵測與回應:資安事件的損失有多大?取決企業的應對速度!)
事後優化:AI 事件根因分析
AI 技術能夠完善事前、事中、事後的資安防護措施,藉由 AI 強大的分析能力解析惡意軟體的代碼、攻擊軌跡,在資安事件發生後協助資安人員快速追溯攻擊來源、方法及目的,方能強化因應措施、加固防護機制,防止再次遭受攻擊。(延伸閱讀:事後復原、演練與優化:萬全的應變準備,讓資安事件不再成為營運難題。)
持續精進:AI 主動防禦
傳統的資安防護產品多為被動防禦式,需要在資安事件發生後才能因應,而 AI 技術加速了企業資安的創新能力,在主動識別、阻止威脅發生的基礎上,從源頭降低資安風險,有效抵禦未知威脅,將可實現由 AI 產業鏈推動的新一代資安。
「雙軸轉型」風潮!資安韌性對於供應鏈資安的重要性
數位轉型 + 永續轉型是企業即將面臨的難題
全球數位化浪潮之下,企業面臨著數位轉型的巨大挑戰,並且台灣做為全球供應鏈中的重要角色,必須與世界接軌,積極推動永續轉型才能保持永續經營的競爭力。
數位轉型的優勢:利用數位化技術與服務創造新的業務模式、流程及營運方式。
- 降低成本
- 提高生產力與效率
- 改善客戶體驗
- 開拓新的市場機會
永續轉型的優勢:在經濟、社會及環境等各方面面面俱到,以利永續發展。
- 降低風險及成本
- 吸引與留任人才
- 增強競爭力
- 提升企業形象、聲譽
強化資安韌性打造安全又可靠的 AI 供應鏈
在數位轉型與永續轉型的過程中,無法避免地增加了資安風險的複雜程度,而且當台灣的 AI 產業鏈加入世界供應鏈的同時,也提供了有利於駭客組織的巨大攻擊面。
企業必須強化資安韌性,方能有效抵禦、因應資安事件,還要具備迅速恢復營運的能力,降低資安事件帶來的影響與損失。
建立妥適的資安管理體系
資安起手式應是企業制定明確的資安政策與目標,並定期進行資安風險評估,識別潛在的資安風險,方可採取合適的資安防護措施、因應機制,以利完善資安管理模式,有效應對資安事件的發生。(延伸閱讀:【資安風險評估】降低資安風險3步驟,您做對了嗎?)
採用先進的資安技術
傳統的防火牆、入侵偵測或防禦系統已無法阻擋惡意活動的入侵,企業應導入 AI 科技監測異常訊號、管理身份驗證與授權,進一步阻止未經授權的訪問,以提高資安防護能力,
提升員工的資安意識
跨國、跨企業、跨場域的供應鏈相關員工或合作夥伴,皆是資安防護的第一道防線,透過資安教育訓練、社交工程演練可以提升資安意識,減少人為因素造成的資安風險,例如在使用 AI 工具時應避免將公司機密資料上傳至生成式 AI 工具或平台,降低營業機密外洩疑慮。
參與產業合作共同應對
近年來政府大力推廣各大企業加入 TWCERT/CC 或產業相關資安組織,以蒐集或分享資安情資,更可結合產業之眾力,制定資安標準或開發資安解決方案,如 SEMI E187 便是首個由台灣主導的半導體資安標準規範,台積電與工研院皆參與其中,另外華碩也催生了台灣第一個由科技業組成的「高科技資安聯盟」,期望集合產業的力量共同應對資安挑戰。
符合產業供應鏈的資安稽核
與台積電、日月光、技嘉等國際大廠合作,成為供應鏈其中之一的夥伴,應通過相關資安稽核,遵守特定的資安協議,並實時監控是否發生異常事件,以確保供應鏈的安全。(延伸閱讀:供應鏈資安稽核:達到供應鏈資安標準,確保營運安全、提升競爭力)
COMPUTEX 2024 在今年上半年的尾聲熱鬧開展,這場屬於科技人的年度盛會絢爛落幕後留下最大的亮點,即是展場上各形各式的生成式 AI 衍生產品,不僅展現 AI 的巨大潛力,也揭示了台灣 AI 產業鏈的最新趨勢。
然而隨著 AI 科技助力產業快速發展,不僅工業製造、雲端運算、自動化相關產業受益其中,同時也助長了黑色產業鏈的氣焰,駭客組織開始運用 AI 創造更為兇猛、更難以應付的攻擊手法,儼然成為新一代類型的資安威脅。
為此,AI 產業鏈需要加強資安防護,採取多方面的措施,也運用 AI 科技所驅動的新一代資安,促進企業營運的安全性、可控性。
新科技助力企業資安!AI應用的資安產品有哪些?
※ 素材圖源:梗圖倉庫。