OPSWAT北亞區技術總監周裕華指出,現今攻擊者廣泛運用自動化工具與AI技術,即便缺乏深厚實務經驗,也能快速複製與放大既有攻擊手法。這使得無檔案式攻擊與憑證網路釣魚(Credential Phishing)明顯增加,攻擊者透過腳本或合法系統工具在記憶體中執行惡意程式,以此規避傳統端點偵測。對企業而言,導入AIoT的確能提升效率、最佳化人力與設備運用,但若欠缺完備的資安架構與控管流程,AI很容易淪為「加速風險擴散」的放大器,成為現代化生產力體系中的潛在破口。
為了協助企業在AI時代建立更穩健的安全基礎,OPSWAT持續發展MetaDefender平台,整合超過三十種安全引擎,以實作多層次防禦,大幅提升整體偵測率,亦降低單一引擎誤判或遺漏造成的風險。面對日益猖獗的檔案型攻擊,周裕華特別強調深度檔案無毒化(Deep CDR)的關鍵角色。這項技術並非依賴特徵碼比對,而是將檔案本身視為風險載體,針對PDF、Office文件、圖片等格式,先剖析出可能藏有惡意程式碼的元素與嵌入物件,再重組為安全可用的檔案,從源頭阻斷隱藏在巨集、腳本或內嵌物件中的攻擊程式碼。對企業而言,這種主動式防禦不僅有助於防堵一般辦公環境內的威脅,更與AI模型訓練資料的保護高度相關,能避免惡意資料對模型進行投毒(Model Poisoning)。
OPSWAT北亞區技術總監周裕華建議,企業擁抱AIoT的同時應將資安思維融入每個導入階段,才能讓AI真正成為助攻企業發展的安全推手,而非潛在災難的源頭。
在營運科技(OT)環境中,實體隔離(Air-gap)可說是最後一道防線。周裕華建議採用單向閘道器取代傳統防火牆,利用實體光纖的單向傳輸特性,確保資料「只進不出」或「只出不進」,從物理層面杜絕外部攻擊滲透的可能。針對隨身碟等移動式儲存媒體,OPSWAT提供的Kiosk解決方案可在周邊裝置接入內部網路前進行全面掃描與CDR清洗,解決了如船運業等封閉場域因人員頻繁插拔裝置而導致的病毒感染問題。