網路安全一直是變化莫測的棋局:策略性、層次性,以及無盡的複雜度。不過近年以來,態勢似乎發生變化:防禦者現在有機會從防禦轉為主動掌控。人工智慧 (AI) 是反轉局面的其中一項工具,也是推動變革的強大力量。透過正確的方法,AI 不僅可以因應威脅,也可以簡化安全性、加快回應速度,並達到新的彈性。
AI 是未來網路安全性達到主動、精確和直覺的關鍵。未來的挑戰確實巨大,但是我們同樣有潛力重塑我們保護企業、數據和數位生態系統的方式。將 AI 視為策略要務有助於企業持續有效因應不斷演進的威脅,同時重新定義網路安全性的可能性。
棘手的複雜度
詢問任何網路安全專業人士面臨的最大挑戰是什麼,他們的答案總是:複雜度。的確,複雜度很棘手。這不僅會降低生產力或預算,更不利於安全性。例如,一般企業平均管理 83 種安全產品,這些產品來自眾多廠商,分散在多雲端基礎結構上。各種工具都只解決特定的問題,這些工具共同形成分散、低效率的防禦系統。這種拼湊的方法會產生盲點 — 攻擊者最喜歡利用這一點。防禦者無法快速連接各個點時,攻擊者就會趁其不備。他們利用孤立的工具和不堪負荷的團隊所造成的漏洞,發動來不及偵測和回應的協同攻擊。在這個威脅以機器速度進行破壞的世界,每分鐘都很重要。
若要了解風險,請參考惡名昭彰的 Log4J 弱點。這個弱點被發現時,世界各地的安全團隊都爭先恐後評估本身的暴露程度。傳統回應?數週的手動調查、大量 Slack 訊息,以及與產品團隊的電話聯繫。結果如何?挫折、拖延,以及錯失防止入侵的機會。
這是網路安全性的舊模式 — 被動、分散、緩慢。這也不是長久之計。如果複雜度是不利因素,簡化就是解決方案。
用 AI 改寫規則
但問題仍然存在:它是如何做到的?是,AI 代表我們處理網路安全方式的巨大轉變。這不僅能夠偵測威脅,更能夠預測威脅。但這只是成功的一半。AI 和分析師之間需要建立共生關係。
Palo Alto Networks Copilot 等 AI 支援的解決方案能夠即時分析大量數據集,揭露人類分析師無法發現的模式,藉此達到安全作業轉型。
我們再來看 Log4J 範例。藉由 AI,就不需要耗費數週識別受影響的系統並採取糾正措施。如今,安全團隊可以使用自然語言查詢 AI 支援的平台:「顯示我們環境中執行的所有 Log4J 執行個體。」回應即時、精確,而且可行。
不過,速度只是其中一項優勢。AI 的真正效益在於能夠簡化複雜度。分析師不需要編寫複雜的 SQL 查詢或瀏覽許多儀表板,能夠透過對話的方式與系統互動。後續追蹤問題、強化的數據和自動化動作是無縫工作流程的要件。這是一大轉變,可以將大海撈針的做法轉變成輕鬆找出線索的過程。
AI 也有助於企業在攻擊者利用弱點之前識別出弱點,因而阻止攻擊。在下一次入侵可能隨時隨地發生的世界,這種主動能力很重要。
我們時代的冷戰 — 但情勢並不相同
AI 的興起引發新的裝備競賽,這讓人想起冷戰時期的地緣政治緊張局勢,但在數位戰場上,界線變得模糊,攻擊者也並未現身。雖然 20 世紀中葉的地緣政治軍備競賽有實體武器和領土,但現今的攻擊者則在數位領域爭奪主導地位,而數位領域的混亂情勢可以在幾秒鐘內跨越國界。
在每個創新時代,從太空競賽到網際網路的興起,進步都屬於利用科技推動新可能性的人。如今的網路安全性也一樣。未來屬於不僅能做出回應而且能預測的防禦者 — 利用 AI 保持領先優勢。精心設計的智慧型安全解決方案能夠超越攻擊者、保障創新,並建構企業有信心蓬勃發展的數位世界。歷史一再提醒我們,擁抱科技進展的人不僅能夠生存,而且能夠引領潮流。
不過,這場數位裝備競賽有其特殊之處:AI 已經消除傳統資源和規模的限制。攻擊者不再需要龐大的團隊或大量的時間。AI 能夠發動同時進行的網路釣魚活動、將深偽武器化,並針對特定環境定制惡意軟體 — 所有這些攻擊的速度都是人類所無法比擬。如今,一個行動者可以同時鎖定數百個企業,其精準度和持久性已非十年前的情況所能同日而語。
對防禦者而言,這是警鐘。停滯不前就表示投降。不過,與沒有道德界線的攻擊者不同,防禦者必須負責創新,並遵循責任歸屬、公平和透明的原則。挑戰不僅在於回應,也在於預測,在於建立隨著威脅的出現而發展和適應的系統。
試想,在深偽通訊和 AI 產生的虛假資訊重重掩護下,發生一系列精心策劃的入侵行為。回應不能手動進行或延遲。回應必須即時、一致,而且智慧化 — 眾多 AI 支援的工具協調運作,藉以偵測、消除和防止進一步升級。
這是我們這個時代的決定性矛盾:AI 既是武器也是盾牌的雙重角色。為了獲得成功,防禦者必須抱持戰時心態 — 不僅要部署技術,也要培養冷戰創新所特有的協作精神。產業、政府和企業必須團結一致、共享情報、協調策略,形成統一陣線,共同防範藉由分裂而崛起的攻擊者。
歷史給我們的另一個啟示是,科技變革的時刻也是機會的時刻。正如冷戰激發重塑現代世界的進步一樣,AI 裝備競賽提供徹底改變網路安全的機會。但時間一分一秒過去,數位戰場不等人。防禦者會正面迎接挑戰?還是創新仍將成為惡意攻擊者所用的武器?
AI 防禦中的人為因素
即使是最複雜的 AI 工具也無法取代人類因素。網路釣魚攻擊、社交工程和身分竊取仍然利用人為錯誤的疏失,經常利用訓練和意識方面的落差。企業必須投資教育,範圍必須從安全作業中心 (SOC) 延伸到全體員工,包括高階主管。
AI 驅動的培訓平台可以徹底重塑企業建構第一道防線的方式。這些工具可產生針對企業特定威脅形勢的動態模擬。員工不再接受靜態的訓練單元,而是參與模擬現實世界攻擊持續變化的情境。例如,網路釣魚模擬可以根據員工的表現調整複雜度,識別知識落差並即時提供針對性回饋。
除了模擬之外,AI 也可以協助大規模追蹤和分析訓練效果。透過評估員工如何因應模擬威脅,企業可以找出系統弱點並制定培訓計劃解決這些弱點。這種回饋迴圈有助於持續改進,將被動型態的安全訓練轉變為主動型態。
重點是,這並不是要取代人類的直覺。這是為了磨練人類的直覺。AI 成為教練,協助員工識別異常情況並滿懷信心做出回應。從初級員工到高階主管,量身定制的培訓計劃可確保每個人 (無論其角色為何或技術專長如何) 都具備發現和因應持續演進的威脅所應有的能力。或者,如果企業將培訓視為僅進行一次的活動,他們就會將自己置於風險之中。訓練必須是不斷調適的持續過程,隨著所要防範的威脅而快速發展。
未來願景
防範 AI 驅動的網路威脅是我們這個時代的決定性挑戰。這需要緊迫感、協作,以及最重要的創新。透過利用 AI 對抗 AI,我們可以化繁為簡,持續領先於攻擊者,並建構安全性的數位化未來。
想知道 Navneet 還說了什麼?在這裡觀看他的其他影片。
