DeepSeek挾著低成本人工智慧(AI)大型語言模型橫空出世,引發熱議;然而從ChatGPT、到DeepSeek竄起,生成式AI對企業來說,在享受紅利的同時,資安風險、駭客攻擊、詐騙事件等也伴隨而生,猶如雙面刃。國內首屈一指的SOC資安監控服務商安碁資訊總經理吳乙南點出「AI雖聰明,但是AI本身不會去製造資安事件,資安事件還是人為造成的」,他如何建議2025年資安布局與防禦重心?
駭客攻擊行為不變 AI加劇破壞速度及力道
AI應用落地後,資安事件報導好像變多了,其實是「資安攻擊速度加快了,但攻擊行為其實是不變的!」安碁資訊總經理吳乙南表示,AI提升企業效能,也加速了駭客的攻擊。他舉例,目前有高達92%的資安漏洞來自於釣魚郵件;過去,要判斷這封郵件是否是釣魚郵件,可以從主旨來看,如果是亂碼或外國語言,就很有可能是意圖詐騙的釣魚郵件;但如今,AI可以協助翻譯,突破地域限制,並透過學習,產出內容更加擬真,再加上深偽技術,讓人更容易上當,只要一點擊或下載,就會導入惡意的後門程式,潛伏在系統內,成為一顆不定時的資安未爆彈。
「當前AI應用的進程,尚停留在工具與助理的階段,AI不會去『製造』資安事件,資安事件還是『人為』造成的」,吳乙南以近兩年的重大資安事件來分析,主要的駭客攻擊模式有三種,分別是透過以假亂真的釣魚郵件,針對特定目標發起的社交工程攻擊,並可能進一步升級為進階持續性滲透攻擊(APT),其次是分散式阻斷服務攻擊(DDoS),最後則是勒索郵件攻擊。
吳乙南以分散式阻斷服務攻擊(DDoS)為例說明,傳統是以快攻、慢打兩大手法來癱瘓目標的網路服務;如今,在AI協助下出現第三種變形,利用佯攻的DDoS攻擊不斷測試目標反應,學習並修正攻擊模式,等到攻擊真正發動時,就是它準備好的時候,但企業準備好了嗎?可能未必!吳乙南強調,「在AI日趨成熟的未來,可預見的是駭客攻擊行為雖然不變,但是攻擊力道或是破壞程度是會加劇的。」
2025企業IT布局重點:AI、雲端、資訊安全
根據統計,2024年,全球有超過10億筆資料被盜,產業領域橫跨電信、醫療、雲端資料等,市場進一步預估,2025年,全球網路犯罪所造成的損失,將超過10.5兆美元。當駭客攻擊成為日常的當下,企業又該如何掌握關鍵的資訊安全戰力部署呢?
2025年AI應用走入務實風潮,成為企業投資重點,為了滿足其對於算力的需求,也加速了企業資料上雲的腳步,目前約有75%的企業採用混合雲模式。吳乙南提醒,雲端服務商的資安防護力,是依照客戶使用程度不同而有所差異,如果企業只是使用雲端服務商的的基礎架構來自建系統,則有近七成的資安責任還是在企業這一端必須自己承擔。
資安部署考驗成本人力 攜手專業SOC廠商是解方
因此,在資安防禦上,不論在IT、OT、雲端都要做好事前、事中、事後三面向。事前,企業應考量上雲的資料機敏程度,是否需要更高一層的管理權限控制,能否掌握系統本身的弱點;事中是長期的監控、情資蒐集偵測資安;事後則是遭駭後的應變能力,找到原因做改善。此外,雲端與地端的資安防禦觀念不同,如何整合雲與地兩端,再再考驗著企業的資安防禦能力。
以當前國內資安人力缺口高達2.5萬人來說,企業光靠單打獨鬥面對來自全球的駭客攻擊,實在防不勝防。尤其是中小企業,更需要仰賴第三方的專業資安服務廠商。吳乙南表示,安碁資訊是宏碁集團旗下子公司,是國內SOC客戶數最多、事件處理經驗豐富的資安技術服務廠商。安碁資訊提供資安防護專業人力、7×24全年無休的服務,可以協助企業從事前(預防)協助企業爬梳資料機敏性、透過資安健檢掌握系統弱點,提早做好資料保護、備份及系統備援;事中(偵測)運用資安監控平台,全年無休地管理並隨時掌握系統內所有活動資訊安全;事後(鑑識),除了發揮備份與異地備援機制,搶在第一時間恢復正常營運外,也能出具專業鑑識報告,找出資安漏洞,並提供修補建議,強化資安韌性。
安碁資訊從關鍵下手 「雲地聯防」極大化資安防護
對於2025年的資安部署重點,吳乙南強調,「最關鍵的還是在雲地整合——從資安事件找出雲、地兩端的關聯性」,協助企業在混合雲的資源佈建下,發揮一加一大於二的資安防護能力。同時,導入政府大力推動的攻防演練,以紅、藍兩隊模擬攻擊的方式,訓練企業的應變能力,「提早做好準備,就能降低資安事件衝擊,減少災損。」
吳乙南也分享,很多企業主會問,「資安防禦的投資報酬率如何?」他認為,資安很難用投資這個角度去看待,他建議企業主應換個角度思考,自家企業對風險的承受能力有多高?再去決定資安的預算、或者是資安部署範圍要做到多大。舉例來說,同樣面對駭客一億元的勒索攻擊,大型企業尚能支應,但對中小企業來說,可能馬上就要面臨存亡之際了。因此,AI時代來臨,資訊安全變得更加重要,企業應以更正面積極的角度看待全方位資安防護的布局。
駭客入侵手法大公開 https://www.acercsi.com/tw/news/21/1282
