您的網路安全策略需要改變：AI 如何發揮作用？

AI 已成為重塑醫療保健、金融、物流等產業的決定性力量。但也許 AI 的變革潛力及固有危險在網路安全領域最為明顯。在這場悄無聲息卻持續不斷的網路攻防戰中，AI 既是盾牌，也是利劍。 

不過，隨著各大企業爭相運用 AI 做為網路安全策略的基礎，關鍵問題因此顯現：我們是否真的準備好有效利用這其中的力量，還是我們在解決弱點的同時，無意中又造成新的弱點？

防禦者的新利器

AI 的速度和精確度令人嘆為觀止。生成式 AI (GenAI) 模型曾因建立類似人類文字的能力而獲得稱讚，如今已成為威脅偵測不可或缺的一部分，這可以迅速分析大量數據以標記可疑行為。¹ Predictive AI 具備識別模式的能力，大範圍掃描以尋找潛在的弱點，而因果 AI 可以檢查可能預示成形中威脅的因素之間的交互作用。

Palo Alto Networks 開發出 Precision AI，這是融合多種 GenAI、機器學習和深度學習的複雜專屬系統。Precision AI 可以即時預測和阻止攻擊，並與攻擊者一起演進。這套解決方案不僅可以防禦，也可以先發制人 — 在威脅速度與種類日益複雜的現今世界，這是必要的能力。

對 CISO 和網路安全團隊而言，這些工具相當有助益。面對不斷擴大的攻擊範圍和有限的資源，AI 提供擴大影響範圍、自動執行重複性任務和關注高優先順序威脅的方法。對於負擔過重的團隊而言，這是效用倍增工具，能夠因應警示麻痺的挑戰，並緊密整合到更廣泛的網路安全平台中。

不過，就在防禦者對於這些進步感到欣慰的同時，攻擊者也並非坐以待斃。他們同樣能以極低的成本獲取許多同類技術。 

AI 落入攻擊者之手

在暗網上，AI 的大眾化為網路罪犯提供新的利器。如今，攻擊者經常會部署 AI 探測防禦、利用弱點並嵌入複雜的入侵以逃避數週的偵測。這些工具曾經只為創新者和資金充足的國家行動者所有，現在甚至遭新手惡意行動者利用，他們使用 GenAI 策劃取信於人的網路釣魚活動或建立模仿公司高階主管的深偽。

這些數字相當怵目驚心。Gartner 指出，AI 驅動的惡意攻擊在 2024 年連續三季被評選為最大的新興風險。² 同時，57% 的網路安全專業人士認為，攻擊者已經在利用 AI 方面展現優勢。³

如此嚴峻的現況揭露令人不安的事實：強化防禦的技術也會加速攻擊。競爭不再取決於誰能打造更好的防火牆，而取決於誰能在日益升級的數位博弈中智取攻擊者、超越攻擊者。

對企業的策略影響

對企業而言，意義顯而易見。AI 不能只是孤立的工具或獨立的產品；這必須成為網路安全策略的基礎要素。這項策略必須從被動因應轉變為主動出擊 — 這不僅是思考方式上的轉變，也是方法論上的轉變。

為了達到這個目標，企業需要面對一些挑戰：

1. 進行針對性投資而非盲目支出
   解決方案不只是單純投入資金研發 AI 工具。不過，企業必須著重於進行直接防範攻擊者策略的投資，例如採用零信任模型、加強基礎結構以及透過雲端交付的安全服務增強安全性。
2. 整合而非孤立
   AI 被整合到更廣泛的網路安全平台以簡化和統一防禦時，潛力就會得到最大發揮。隨著網路安全性愈來愈複雜，對於降低風險、提高效率和達到更好的安全成果，平台化至關重要。
3. 運用 AI 達到即時彈性
   AI 必須超越理論潛力，成為日常網路安全工作流程的操作要件。其中包括自動威脅偵測、回應與補救，同時將 AI 驅動的見解與業務連續性計劃相結合。 

我們如何才能獲勝？

對於網路安全的未來，單純採用 AI 的人不會獲勝，將 AI 嵌入核心策略的人才會獲勝。這項措施的急迫性從未如此強烈。在攻擊者以創新速度持續演進的世界，自滿是千萬要不得的。

AI 最大的優勢在於這其中的雙重性。這能夠以前所未有的精確度發現弱點並防禦威脅。防禦者競相將 AI 融入他們的策略時，攻擊者也同樣起而仿效。在這場數位裝備競賽中獲得成功的企業，一定是將 AI 視為貫穿安全平台、商業做法和領導階層重點的統合力量而非僅是一種工具。 

因此，這項行動不僅需要投資；這需要大膽而且有挑戰的願景。董事會和高階主管必須將 AI 做為網路安全策略的基礎，確保充分整合至企業結構。目標不僅是緩解風險，而且要確保適應性成為最後一道防線。

若要深入了解 Anand 的觀點，請在這裡參閱他的其他文章。

註腳

1. 「Generative AI in Cybersecurity: An Optimistic but Uncertain Future」，Enterprise Strategy Group，2024 年 4 月。
2. 「Gartner Survey Shows AI-Enhanced Malicious Attacks as Top Emerging Risk for Enterprises for Third Consecutive Quarter」，Gartner，2024 年 11 月。
3. 「The Life and Times of Cybersecurity Professionals, Volume VII」，Enterprise Strategy Group，2024 年 11 月。