Palo Alto Networks 以AI加強資安 應對嚴峻網路威脅

全球網路安全領導品牌Palo Alto Networks今日於台北舉辦「Ignite Taiwan 2024」高峰會，以「精準AI重塑網路安全新局」為主題，和超過800位業界夥伴及資訊安全專家交流，呼籲台灣企業應更重視資安防護，加快腳步強化資安韌性，並善用AI技術來提升企業的資安防禦能力，降低轉型風險。

根據台灣數位發展部的數據，僅在九月份，台灣就遭遇了超過50次的DDoS攻擊，凸顯出全球範圍內影響政府和企業的網路威脅急劇增加。隨著AI應用加速普及，各企業面臨越來越複雜的網路安全挑戰。該報告提供了關鍵洞察，幫助企業建立GenAI的有效防護措施，並能在安全和負責的情況下充分發揮其潛力。

「生成式 AI 正在重塑科技領域，帶來前所未有的機會，但也以前所未有的速度創造出新的威脅。對於在全球科技供應鏈中扮演關鍵角色的台灣來說，這樣的影響尤為顯著。隨著台灣企業利用生成式 AI 來推動洞察、效率和創新，攻擊者也在積極利用這些工具，發動針對高價值產業的複雜且大規模的攻擊。為了有效且安全地運用生成式 AI，每一位利害相關者不僅需要了解生成式AI如何推動創新，也需要掌握如何利用AI的力量來保護自己免受這些潛在威脅。」Palo Alto Networks 日本及亞太區策略及網路安全顧問 Vishal Lanjekar 表示。

Palo Alto Networks 最近發布了最新的 Unit 42 Threat Frontier報告，強調生成式AI（GenAI）在網路安全中日益擴大的角色，以及主動防禦的迫切需求。雖然傳統防禦仍然至關重要，但應對新興威脅需要AI專屬的防禦措施。

其主要發現包括以下

● 傳統的網路安全策略仍然適用：維持零信任和持續修補程式等基礎防禦依舊是必要的。

● AI的採用需要新的防禦措施來跟上攻擊者的步伐：針對AI專屬的控制措施，例如:即時監控，對於防禦生成式AI驅動的攻擊至關重要。 ● 「影子AI」帶來與「影子IT」類似的風險：組織必須管控AI的使用並加強監管，以減少隱藏的漏洞。 ● AI工具對於增強威脅檢測和調查非常重要：AI驅動的檢測可對複雜的威脅做出更快、更精確地回應。

隨著生成式AI將以比以往任何數位進展更快的達到10億用戶，組織必須優先建立三項關鍵能力以安全採用AI。首先，為了控制快速的AI部署，組織必須識別AI應用的使用時間、地點和使用者，確保在治理薄弱的領域中提供實時的可見性。此外，檢測敏感數據的使用能力至關重要；透過監控機密訊息或智慧財產權的流通情況，組織能做出明智的風險決策。最後，建立細化的存取控制，將使用者身份、數據來源和政策合規性納入考量，有助於透過限制存取範圍來減少潛在影響。因此，報告列出了企業在這個轉型時代應該採取的一些重要做法，以協助穩健地推動 AI 的應用。

● Securing AI by Design：為有效保護AI，從一開始就應嵌入安全性，包括監控外部AI使用、保護寶貴數據，並確保AI開發生命週期的安全，包括供應鏈。組織還應追蹤和管理數據傳輸路徑，以防止未經授權的訪問和篡改。比起事後彌補，生命週期早期應用的安全措施更為有效。

● 安全採用AI：要安全採用 AI，就必須即時瞭解 AI 的使用情況，找出使用 AI 應用程式的地點、時間和使用者。組織應定期掃描和保護敏感資料，以確保機敏資訊和智慧財產的安全。實施細化的存取控制，可根據使用者身份和資料來源選擇性地授予權限。這些措施可確保合規性以及安全、管理完善的 AI 架構。

● 積極的AI安全狀況：有效的AI安全從資產發現和指定AI風險管理專職角色開始。組織應清查所有AI資產，包括模型和數據基礎設施，以評估潛在的安全風險。利用威脅情報分析這些資產，有助於識別漏洞並制定行動計劃以降低風險。定期重新評估和整合研究結果，可增強對AI相關威脅的整體應變能力。

● 自動化監控：持續自動化的監控對於維護AI環境中的網路安全至關重要。定期審核並不足夠，透過自動化可以即時偵測潛在威脅並作出回應。這種方法使組織能夠立即識別異常現象並及時解決漏洞。隨著攻擊者利用自動化技術，AI驅動的防禦機制可確保組織能夠以相同的速度作出回應。

(文、圖/Palo Alto Networks)