Search
Close this search box.

資安長的新幫手,AI 資安成功導入 4 大秘訣在這

許多人會形容資安是一場「不對稱的戰爭」,攻擊者只需要找到一個破口,但防禦者卻隨時需要維持最好的防禦。據 Cyber​​security Ventures 稱,到 2025 年,網路攻擊造成的全球經濟損失將增至 10.5 兆美元。企業的未來就取決於數位資安基礎建設,而 AI 可以在裡面扮演何種角色?又會如何改變資安長的思維?

Google  CEO Sundar Pichai 說:「AI 可以幫助資安人員在抵禦攻擊時發揮更好的效用」,在Google 調查全球超過 17 個國家企業代表,超過 40% 認為 AI 可以幫助達到更好的安全性。

為什麼 AI 對於資安防禦如此重要?

隨著網路安全變得越來越複雜而普遍,現有工具難以有效偵測與防禦對手;手動的操作流程也會限制防禦的即時性與規模,並且隱含人為誤判、漏判的風險。例如:威脅情勢快速變化,人員容易產生盲點,缺乏威脅可視性、手動調查的視角只能專注當下,無法從歷史事件中快速歸納出攻擊模式。

在資安人才缺口高達 216 萬的亞洲,將 AI 導入既有的防禦策略中,可以幫助政府與企業加快在威脅偵測、惡意軟體分析、漏洞偵測、漏洞修復和事件回應方面的工作。尤其是生成式 AI 可以生成文本與自動分析的功能,可對應強化到許多資安防禦的環節。

為了快速提高風險可視化與自動化流程,有許多種的 AI 模型可應用於網路安全,一些例子包含:

  • 深度學習:提升資安方案的效能與準確性,解決具有挑戰性的問題,如影像分析、人臉識別、語音辨識
  • 專家系統: 儲存與應用資安專家(安全分析師、資安顧問)的知識與規則
  • 模糊邏輯:對於資安領域中模糊、不明確的概念,進行建模與推理。例如風險評估、信任管理與異常檢測

AI 在異常狀況的監測上尤其突出,例如 UEBA 使用者行為分析系統的建模與優先回應操作,或是針對風險做自動化的安全分類,並針對不同模式識別進行即時系統監控等,都是目前企業正在導入 AI 強化資安的具體作法。

掌握 AI 趨勢 & 活動資訊一點都不難!訂閱電子報,每週四一起《AI TOgether》

感謝訂閱!隨時注意信箱的最新資訊

資安長想要導入 AI 強化資安,四大原則不可少

但是對於 CISO 資安長而言,導入新技術會需要採取哪些關鍵行動或思維,來確保技術與既有的組織業務可以互相搭配?

  1. AI 資安工具不是解決方法,也有優缺點

資安長要考慮的是如何透過 AI 幫助員⼯更有效率地做事。AI 只是輔助的角色,仔細優先考慮 AI 最適用的領域,並了解其優點和缺點。但重點是工具的功能要能為安全團隊增加價值

  1. 評估 AI 和機器學習系統的資安有效性

依照企業的需求來評估各式工具,依照防禦的目的、環境與風險曝險程度,來評估確保工具的可靠性與穩定度。依照風險的高低來盤點所需要的工具。

  1. 針對企業需求微調 AI 模型

AI 需要透過微調與訓練才能符合企業的真實需求環境,不是開箱即可使用的服務。在部署上,須確保使用適當的資料進行訓練、測試與驗證。

  1. 確保團隊與 AI 可以協作

許多企業導入 AI 遇到的問題就是沒有清楚定義人機協作的分工與新流程,反而讓員工覺得工具難用反倒不用。

掌握以上原則,企業就能跑得比對手快一點,讓資安的防禦能做得更好一點,這就是 AI x 資安真正加成的威力。

在家聽 AWS、DEVCORE、趨勢科技、工研院等多位講者演講回顧

免費索取【2024H1 資安實戰演練大會】演講精華

【延伸閱讀】
【曾三天痛失 25.9 億台幣】台積電的資安攻防戰,如何順便催生全球首個半導體資安標準?
Google Cloud 資安長:AI 趨勢下,企業的「原生安全」更顯重要
53% 資安長「撐不過兩年」!大企業想到好法子:讓資安領導者進入「董事會」

*本文開放夥伴轉載,參考資料:《Google》、《KPMG》、《CNBC》,首圖來源:由 AI 工具 Bing 生成。