Palo Alto Networks 以AI加強資安 應對嚴峻網路威脅

發稿時間:2024/11/07 16:17
最新更新:2024/11/07 17:15
字級:

全球網路安全領導品牌Palo Alto Networks今日於台北舉辦「Ignite Taiwan 2024」高峰會,以「精準AI重塑網路安全新局」為主題,和超過800位業界夥伴及資訊安全專家交流,呼籲台灣企業應更重視資安防護,加快腳步強化資安韌性,並善用AI技術來提升企業的資安防禦能力,降低轉型風險。

Palo Alto Networks 台灣區總經理 尤惠生 (圖中) Palo Alto Networks台灣技術總監 蕭松瀛 (圖右) Palo Alto Networks日本及亞太區策略及網路安全顧問 Vishal Lanjekar(圖左)。
Palo Alto Networks 台灣區總經理 尤惠生 (圖中) Palo Alto Networks台灣技術總監 蕭松瀛 (圖右) Palo Alto Networks日本及亞太區策略及網路安全顧問 Vishal Lanjekar(圖左)。

根據台灣數位發展部的數據,僅在九月份,台灣就遭遇了超過50次的DDoS攻擊,凸顯出全球範圍內影響政府和企業的網路威脅急劇增加。隨著AI應用加速普及,各企業面臨越來越複雜的網路安全挑戰。該報告提供了關鍵洞察,幫助企業建立GenAI的有效防護措施,並能在安全和負責的情況下充分發揮其潛力。

「生成式 AI 正在重塑科技領域,帶來前所未有的機會,但也以前所未有的速度創造出新的威脅。對於在全球科技供應鏈中扮演關鍵角色的台灣來說,這樣的影響尤為顯著。隨著台灣企業利用生成式 AI 來推動洞察、效率和創新,攻擊者也在積極利用這些工具,發動針對高價值產業的複雜且大規模的攻擊。為了有效且安全地運用生成式 AI,每一位利害相關者不僅需要了解生成式AI如何推動創新,也需要掌握如何利用AI的力量來保護自己免受這些潛在威脅。」Palo Alto Networks 日本及亞太區策略及網路安全顧問 Vishal Lanjekar 表示。

Palo Alto Networks 最近發布了最新的 Unit 42 Threat Frontier報告,強調生成式AI(GenAI)在網路安全中日益擴大的角色,以及主動防禦的迫切需求。雖然傳統防禦仍然至關重要,但應對新興威脅需要AI專屬的防禦措施。

其主要發現包括以下

● 傳統的網路安全策略仍然適用:維持零信任和持續修補程式等基礎防禦依舊是必要的。

● AI的採用需要新的防禦措施來跟上攻擊者的步伐:針對AI專屬的控制措施,例如:即時監控,對於防禦生成式AI驅動的攻擊至關重要。 ● 「影子AI」帶來與「影子IT」類似的風險:組織必須管控AI的使用並加強監管,以減少隱藏的漏洞。 ● AI工具對於增強威脅檢測和調查非常重要:AI驅動的檢測可對複雜的威脅做出更快、更精確地回應。

隨著生成式AI將以比以往任何數位進展更快的達到10億用戶,組織必須優先建立三項關鍵能力以安全採用AI。首先,為了控制快速的AI部署,組織必須識別AI應用的使用時間、地點和使用者,確保在治理薄弱的領域中提供實時的可見性。此外,檢測敏感數據的使用能力至關重要;透過監控機密訊息或智慧財產權的流通情況,組織能做出明智的風險決策。最後,建立細化的存取控制,將使用者身份、數據來源和政策合規性納入考量,有助於透過限制存取範圍來減少潛在影響。因此,報告列出了企業在這個轉型時代應該採取的一些重要做法,以協助穩健地推動 AI 的應用。

● Securing AI by Design:為有效保護AI,從一開始就應嵌入安全性,包括監控外部AI使用、保護寶貴數據,並確保AI開發生命週期的安全,包括供應鏈。組織還應追蹤和管理數據傳輸路徑,以防止未經授權的訪問和篡改。比起事後彌補,生命週期早期應用的安全措施更為有效。

● 安全採用AI:要安全採用 AI,就必須即時瞭解 AI 的使用情況,找出使用 AI 應用程式的地點、時間和使用者。組織應定期掃描和保護敏感資料,以確保機敏資訊和智慧財產的安全。實施細化的存取控制,可根據使用者身份和資料來源選擇性地授予權限。這些措施可確保合規性以及安全、管理完善的 AI 架構。

● 積極的AI安全狀況:有效的AI安全從資產發現和指定AI風險管理專職角色開始。組織應清查所有AI資產,包括模型和數據基礎設施,以評估潛在的安全風險。利用威脅情報分析這些資產,有助於識別漏洞並制定行動計劃以降低風險。定期重新評估和整合研究結果,可增強對AI相關威脅的整體應變能力。

● 自動化監控:持續自動化的監控對於維護AI環境中的網路安全至關重要。定期審核並不足夠,透過自動化可以即時偵測潛在威脅並作出回應。這種方法使組織能夠立即識別異常現象並及時解決漏洞。隨著攻擊者利用自動化技術,AI驅動的防禦機制可確保組織能夠以相同的速度作出回應。

(文、圖/Palo Alto Networks)