全球網路安全的領導者,Palo Alto Networks 日前發布亞太地區 2025 年網路安全趨勢預測,概述未來一年內可能出現的五大關鍵趨勢,涵蓋AI在網絡安全中的應用、量子計算的威脅、深偽技術的興起以及企業對網絡安全的重視程度。
根據普華永道的最新報告,超過 40% 的企業領導者坦言,他們對生成式 AI 等新興技術帶來的網路風險缺乏了解。到了 2025 年,AI 將成為網路安全策略的核心,各機構不僅會積極運用 AI 來降低網路風險,還會著力保護自身的 AI 模型免受威脅。
Palo Alto Networks 指出,2025年網絡安全領域將面臨前所未有的挑戰與機遇。隨着人工智能(AI)技術的快速發展,網絡攻擊變得更加智能化、自動化,滲透與竊取敏感個資將從所需的9天縮短至15分鐘。
Palo Alto Networks 說明,人工智能的應用將深刻改變網絡安全格局。一方面,AI可以幫助企業更快速地識別和響應網絡威脅。通過機器學習算法,AI系統能夠從海量數據中發現異常行為,並自動生成安全警報。另一方面,攻擊者也將利用AI來開發更複雜的攻擊手段,例如生成更具欺騙性的釣魚郵件或開發更隱蔽的惡意軟件。
Palo Alto Networks 分析2025 年網路安全趨五大趨勢為,1. 網路基礎架構將以單一整合資料安全平台為核心、2. 2025 年深偽技術將在亞太地區主流化、3. 不只是炒作:量子安全在2025 年的發展可期、4. 透明化將成為 AI 時代維護客戶信任的基石、5. 2025年更加聚焦產品整體性與供應鏈安全。
深偽技術是一種能夠生成高度逼真虛假圖像、影片和音頻的技術。報告說明,一名香港工程公司員工在一場視訊會議中,被透過深偽技術假扮公司財務長及管理團隊的駭客詐騙,匯出數百萬美元。隨著生成式 AI 技術的快速進步,犯罪分子將更頻繁地利用深偽技術進行攻擊,特別是在聲音仿製技術方面,現有技術已能生成高度逼真的聲音。預計 2025 年,深偽技術將更常被單獨使用,或作為更大規模攻擊的一部分。
Palo Alto Networks台灣技術總監蕭松瀛表示,量子計算的快速發展對現有的加密體系構成了重大威脅。量子計算機能夠在短時間內破解傳統的加密算法,從而使得大量敏感數據面臨泄露風險。
蕭松瀛提及,雖然針對當前廣泛使用的加密法的量子攻擊還不可行,但預期有國家支持的威脅行為者將加強「先收集,後解密」的策略,目標鎖定高度機密的資料,意圖在量子技術成熟後破解這些資訊。
Palo Alto Networks 台灣區總經理尤惠生表示,台灣在全球供應鏈中扮演著舉足輕重的角色。展望2025年,隨著AI技術的快速演進及應用的廣泛普及,企業在迎來更多機會的同時,也將面臨愈加嚴峻的挑戰。