生成式AI(GenAI)在網路安全領域是一把雙面刃,儘管它可成為保護IT環境的強大工具,但也為企業帶來新的挑戰,因為網路犯罪分子將其用於創建和從事新的攻擊媒介。
依據全球資料保護指數(GDPI)報告,52%的受訪者認為GenAI將為組織的網路安全態勢提供優勢,而27%的受訪者認為GenAI在初時將為網路犯罪分子提供優勢。
毫無疑問,GenAI將對網路威脅趨勢和未來數據保護需求產生顯著影響,且網路安全供應商已在研究如何使其安全套組與時俱進。事實上,在網路安全市場的全球AI規模預計到2028年將成長至606億美元。GenAI的進展意味著這一領域正在經歷快速變化,因此CIO和IT領導者需要迅速採取行動將GenAI引入其網路安全軍火庫,否則就有被GenAI所引發的網路犯罪浪潮淹沒的風險。
CIO們如何發揮GenAI價值以強化其網路安全策略?理解GenAI擴增攻擊並消除盲目信賴是其中一項作法。傳統預防性網路安全方法主要著重於「以邊界為中心」的方法,使用基於「可信賴已知」邊界內部(員工、合作夥伴)以及「不可信賴未知」邊界外部(駭客及其他不良分子)的資安框架。但由GenAI強化而日益複雜的人為工程,如網路釣魚電子郵件和深度偽造,使不良分子能夠在「可信賴已知」的偽裝下進入網路並存取組織整個系統。透過採用零信任安全模型(Zero Trust)消除盲目信賴,可防止成功的駭客進一步滲透企業網路,並且可將機器學習(ML)模型引入到此類架構中,強化其即時偵測異常和潛在威脅的能力。
也可用GenAI減輕潛在攻擊,有助於強化事件回應及恢復能力。例如,當GenAI偵測到網路流量異常或可疑的電子郵件內容時,其可了解威脅類型以預測未來並識別漏洞。然而,CIO們需要理解這並非萬無一失的解決方案,網路攻擊仍會發生。透過簡化威脅偵測和回應,AI與機器學習工具可為組織提供保證,讓他們可在網路攻擊後很快復原其最關鍵的數據和系統,並恢復正常運作。這是透過在Cyber Recovery 隔離區(即所有重要業務數據和系統的隔離儲存庫)內部偵測、診斷及加速數據恢復來實現。
此外,也應對員工進行教育訓練以提高警覺。當涉及人為工程和基於欺詐的攻擊時,員工是最強大的防線之一。人為錯誤是網路安全事件的主要原因,因此IT領導者和CIO們須投資於全方位網路安全訓練計畫,使員工能具備識別和應對潛在威脅的知識和技能,其中包含發現由GenAI驅動的欺詐企圖的訣竅。相反地,GenAI也可用於組織內部強化員工訓練,企業可依員工角色、過去行為和可能面對的常見威脅將訓練模組個人化。
<本文作者:廖仁祥現為台灣戴爾科技集團總經理>