因應持續演變的網路威脅：資訊長的觀點

網路安全防禦已成為當代的新戰場。曾經由業餘駭客發起的孤立攻擊已經演變為複雜的行動，通常得到國家或犯罪集團的支援。對資訊長而言，挑戰不再只是防禦單一的網路威脅，而是要保護日益互聯、數位優先的世界，在這個世界，從客戶數據到智慧財產權的一切都面臨持續的風險。

因此，制定強有力網路安全策略的急迫性從未如此強烈。到 2025 年，網路犯罪預計將對全球經濟造成每年 10.5 萬億美元的損失，而且勒索軟體、網路釣魚和 AI 驅動的攻擊呈指數級成長。面對如此多元的威脅，企業不能再仰賴傳統的防禦系統和被動的安全實務。在重新定義企業保護自己的方式時，兩種新興策略 (Precision AI 和平台化) 必須扮演引領的角色。

網路威脅的演變：資訊長面臨的新挑戰

在早期，網路攻擊通常僅限於透過電子郵件附件或下載傳播的病毒或簡單的惡意軟體。但隨著數位轉型的加速和攻擊範圍擴大，這些威脅的複雜度也隨之增加。確實，攻擊者擴大利用 AI 自動產生威脅並加速識別弱點，但防禦者也擁有相同的工具。透過正確的策略，安全部門主管可以將 AI 從挑戰轉變為強大的效用倍增工具，建構彈性並對新興威脅保持領先優勢。

AI 與網路犯罪的整合可以回溯到 2010 年代初，當時基本 AI 模型首度用於自動化網路釣魚活動。這些攻擊變得愈來愈複雜。攻擊者現在部署 AI 生成的深偽、自動憑證填充，甚至 AI 設計的惡意軟體以突破傳統防禦。網路罪犯尤其擅長利用 AI 擴大犯罪規模並加快速度，通常能夠在創紀錄的時間內擷取大量數據。最近的例證是 Muddled Libra 團體部署 AI 生成的深偽，欺騙內部系統並滲透敏感網路。

對資訊長而言，這些發展帶來一系列新的難題：

1. 攻擊範圍不斷擴大：隨著雲端運算、邊緣運算和 IoT 的興起，企業現在面臨愈來愈大的數位足跡需要保護。每個新裝置或雲端服務都會成為攻擊者使用 AI 搜尋弱點的潛在目標。
2. 人才短缺：網路安全技能差距人盡皆知。全球仍有超過 400 萬個網路安全職缺，造成專業知識短缺，導致防禦日益複雜的 AI 驅動的威脅變得更加困難。
3. 操作過載：現今的安全作業中心 (SOC) 每天都會收到數千則警示，其中許多是誤判。AI 可以增加這些威脅的數量和複雜度，導致傳統系統不堪負荷，並導致安全團隊出現警示麻痺。
4. 分散的安全系統：許多企業仰賴無法相互充分整合的不同安全工具，因而產生危險的盲點，導致 AI 驅動的攻擊可能會被忽視。

把握網路安全領域的下一個尖端科技

為了因應這些挑戰，Precision AI 正迅速成為現代網路安全防禦的重要組成部分。AI 不僅是威脅，也是重要的防禦工具。透過使用機器學習和進階分析，Precision AI 可以比傳統方法更快速、更準確識別和消除新興威脅。

例如，在我們的 Cortex XSIAM 平台中，AI 驅動的威脅偵測有助於企業即時處理數百萬個安全事件，篩選雜訊並專注於處理構成最大風險的實際異常情況。AI 也徹底改變威脅捕捉，因此 SOC 團隊能夠從被動防禦轉向主動威脅偵測。

Precision AI 的其中一個最重要優勢是能夠顯著減少誤判。SOC 團隊的常見難題是低優先順序警示浮濫，這種情況會耗費資源並導致錯過重大威脅。Precision AI 透過從數據中學習並最佳化警示優先順序排定協助簡化這個過程，因此團隊能夠專注於處理真正重要的事務。

此外，AI 預測潛在攻擊情境的能力為網路安全策略增添強大的前瞻性。在攻擊日益由 AI 驅動的世界，這一點至關重要。透過採用 AI 支援的防禦策略，企業能夠以彼之矛攻彼之盾。

消除隔閡

資訊長面臨的重大挑戰是安全工具的片段化。安全系統往往孤立執行，各層防禦之間很少溝通。這不僅會導致效率不彰，也會導致企業容易遭受多重途徑攻擊，網路罪犯會利用系統之間的漏洞進行攻擊。

平台化透過將多種安全工具整合到統一平台解決這個問題。Palo Alto Networks 本身的平台 — Strata Network Security、Prisma Cloud 和 Cortex XDR 獲得重大的成功，充分整合雲端、內部部署和邊緣環境中的安全措施。透過提供點對點可視性，平台化可以達到即時威脅偵測與回應，消除攻擊者經常利用的漏洞。

例如，一家實施 AI 驅動平台方法的全球零售商將事件回應時間縮短 60%。這種縮短幅度促使這家全球零售商在威脅升級為更大問題之前迅速消除威脅。同樣地，一家醫療保健機構的誤判率減少 35%，因此 SOC 分析師能夠著重於處理關鍵問題，完全不需要篩選低優先順序警示。

跨職能協作：成功的關鍵

在以往的討論中，我們經常強調，防範 AI 驅動的威脅不僅是技術問題 — 這需要安全性、技術和業務團隊之間的跨職能協作。對資訊長而言，協調這些團隊很重要，如此才能確保安全策略不僅能夠保護企業，而且仍然能夠促進創新。

我們學到的啟示是，團隊必須盡力將 AI 整合至更廣泛的企業安全架構。透過凝聚 IT、安全性和業務相關各方，企業可以更妥善平衡創新和安全 — AI 既可以做為防禦機制，也可以做為推動業務成果的工具。

資訊長的正道

網路安全的未來正在由 AI 塑造。資訊長面臨的問題並非是否採用 AI 驅動的解決方案，而是如何以平衡創新和安全的方式進行採用。透過 Precision AI 和平台化，資訊長可以使用強大的工具防範日益複雜的威脅、提高營運效率並增強整體彈性。

不過，成功也取決於跨職能協作以及對攻擊者和技術進步保持領先優勢的能力。隨著 AI 持續演變，我們的防禦策略也必須持續演變 — 我們不僅能夠對威脅做出回應，而且能夠預測威脅。

關於簡歷頁面…

Meerah Rajavel 是 Palo Alto Networks 的資訊長，她負責領導全球 IT 策略，著重於網路安全領域的創新和卓越營運。