全球網路安全領導廠商Palo Alto Networks近日於台北舉辦「Ignite Taiwan 2024」高峰會,針對AI時代的資安威脅提出警示。根據台灣數位發展部統計,僅今年九月份,台灣就遭遇超過50次的DDoS攻擊,顯示網路安全威脅日益嚴峻。
隨著生成式AI技術快速發展,不僅為企業帶來創新機會,也同時衍生出新型態的資安風險。攻擊者正積極運用AI工具,對高價值產業發動更複雜且大規模的攻擊。專家指出,「影子AI」已成為企業資安的一大隱憂,其所帶來的風險程度恐將超越「影子IT」的威脅。
Palo Alto Networks最新發布的Unit 42 Threat Frontier報告強調,傳統的資安防護措施雖然仍然重要,但面對AI時代的新興威脅,企業必須建立更專門的防禦機制。報告建議企業應採取即時監控等AI專屬的控制措施,並強化威脅檢測能力,以因應生成式AI驅動的攻擊。
報告指出,網路攻擊速度不斷加快,2021年入侵及資料外洩的平均時間為9天,2023 年降到2天,其中,45%事件中入侵到資料外洩在一天之內發生,軟體漏洞是攻擊統計中的第一名;在亞太地區受到最大影響的產業前三名為製造業、高科技產業及建設業。
報告強調主動防禦的重要以應對新興威脅,並提出三大關鍵建議:首先,企業須建立「Securing AI by Design」的觀念,從開發初期就將安全性納入考量;其次,建立即時掌握AI使用情況的機制,並強化敏感資料的保護;最後,企業應實施自動化監控系統,確保能夠即時發現並回應潛在威脅。
Palo Alto Networks 日本及亞太區策略及網路安全顧問 Vishal Lanjekar說明,隨著生成式AI將以比以往任何數位進展更快的達到10億用戶,為了控制快速的AI部署,組織必須識別AI應用的使用時間、地點和使用者,確保在治理薄弱的領域中提供實時的可見性。此外,檢測敏感數據的使用能力至關重要;透過監控機密訊息或智慧財產權的流通情況,組織能做出明智的風險決策。
Palo Alto Networks台灣區總經理尤惠生表示,台灣在全球科技供應鏈中扮演關鍵角色,企業更應該重視AI安全議題。透過採用完善的AI安全策略,不只能保護企業重要資產,更能協助台灣在全球技術發展中保持領先地位,同時確保資安韌性。
