網路攻擊者潛伏於暗處,我們構建防線的速度再快速,他們也能迅速設計出新的攻擊手段,威脅着數位世界的根基。然而,现代防御体系中有两大支柱屹立不倒。第一個是人工智慧 (AI),它被預示為是網路安全性的未來。第二個是平台化,這一變革性力量同樣關鍵,二者結合方能達到理想的平衡。這兩種力量不僅是互補的,而且是深深地相互依存。它們共同為網路安全的未來帶來希望,在這個未來中,分散的防禦將由無縫、調適型和智慧的系統所取代,而這些系統能夠凌駕於最複雜的威脅。
我們所創造的複雜度
數位轉型的興起帶來複雜度的爆炸性增長,有些人可能認為達到無法支撐的程度。企業爭相採用單點解決方案,每個解決方案都是為了解決特定問題而量身打造的,但共同造成一個由重疊工具和不一致通訊協定東拼西湊的情況。事實上,根據 IBM 商業價值研究院 (IBV) 最近的一項研究,目前平均每家企業擁有來自 29 家廠商的 83 種不同的安全解決方案。在威脅可預測的時代,這種方法可能已經足夠了,但是今天的攻擊者利用了這種片段化。脫節的安全生態系統代表著盲點,而盲點代表著弱點。
影響為何?52% 的高階主管表示,複雜度是有效安全作業的最大障礙。這種片段化是攻擊者會積極利用的戰略上弱點。
簡而言之,平台化是將不同的網路安全工具統一到一個一致的整合架構中。它的具體理念是消除複雜度。它涉及建立單一管理平台與集中化檢視,讓安全團隊能夠以前所未有的敏捷性進行偵測、回應和適應。然而,如果沒有 AI,即使是最精心策劃的平台也有可能成為靜態、被動式系統,如同一個沒有指揮的管弦樂團。
AI:網路安全交響樂的指揮
AI 為平台化注入活力,將其從一個高效的架構轉變為一種動態的可預期的力量。Precision AI 尤其展現這種協同作用,其可以透過分析全球威脅形勢的大量數據,絕對精確地預測威脅並先發制人。神經網路將平台化的靜態架構轉變為能夠即時學習和進化的生命有機體。
考慮現代企業的攻擊範圍:雲端服務、邊緣裝置和遠端端點組成的龐大網路。如果沒有 AI,從這片數據的海洋中識別模式與異常就無異於大海撈針,而且這根針所在的「草堆」正在熊熊燃燒。AI 不僅能找到這根針,還能預測下一根針的位置,撲滅可能引燃草堆的火星。
研究發現其優勢是可衡量的:
- 與使用孤立工具營運的企業相比,平台化企業偵測安全事件的速度平均快了 72 天。
- 它們還能將弱點遏制速度加快 84 天,關閉攻擊者賴以擴大損害的窗口。
利用 AI 作為平台化安全策略背後的中樞,企業從被動的安全狀況轉變為預測的安全狀況,超越已使用 AI 加速攻擊的對手。
策略要務
未能將 AI 整合到其平台化策略中的企業可能會被已利用 AI 來自動化、擴充和改進攻擊的對手所超越。例如,生成式 AI 已成為一種精心策劃網路釣魚活動的工具,其可信度之高,以至於即使是經驗豐富的專業人士也可能被欺騙。同時,預測 AI 使攻擊者能夠以類似外科手術的方式探測系統的弱點。
展望未來時,安全團隊必須秉持 AI 優先的心態。這不僅代表著部署 AI 工具,還代表著將 AI 內嵌至其安全平台的結構中。從自動威脅偵測和回應到高階行為分析,AI 與平台化結合必須成為驅動每項決策、每個動作、每次防禦的引擎。
採用平台化企業的平均投資報酬率為 101%,而那些仍依賴分散安全工具的企業的平均投資報酬率僅為 28%。96% 的平台化企業高階主管將安全視為商業價值的來源,而未採用平台化的企業中這一比例只有 8%。
企業不應該再單純認為安全只是一種防禦措施,而應認清這對正確實施安全措施的企業來說是一種競爭優勢。
安全領導者的新理念
平台化與 AI 的結合需要的不僅是技術投資;更需要文化轉型。安全領導者必須擺脫周邊防禦和單點解決方案的舊模式。他們必須從生態系統的角度來思考,從端點安全性到威脅情報的每個部分都融入到一個統一的整合式 AI 支援平台中。
這種轉型也需要一種新的協作方式。正如 AI 從不同的數據集中學習一樣,企業也必須相互學習。對於任何規模的企業來說,共享威脅情報、最佳實務和見解都是勢在必行的下一步。透過 AI 驅動的平台匯聚網路安全社群的集體知識,將成為強大的效用倍增工具。
未來趨勢是統一和智慧化
前進的道路很明確:企業必須接受平台化,並非將平台化本身作為目的,而是將其視為 AI 運作的基礎。二者共同形成一個良性循環:平台化提供結構,AI 提供情報,而結合兩者所形成的防禦系統,成功產生遠超各部分總和的綜效。
在這個網路威脅層出不窮的時代,沒有任何草率行事的空間。沒有 AI 的平台化是一個缺乏見解的架構。沒有平台化的 AI 就是沒有結構的情報。只有掌握這些力量的平衡,企業才有希望因應現代網路安全的複雜度。
在此處閱讀完整的 IBM 報告。
