網路安全性與
AI 的融合

2025 年 7 個改變遊戲規則的預測

到了 2025 年，企業必須調整其策略以達到 AI 時代的營運彈性，同時強調統一安全平台、透明 AI 以及跨職能聯盟對於永續性與信任的重要性。

威脅形勢正在迅速演變。Unit 42 強調，早先網路罪犯就已採用 AI 技術來建立高度個性化的網路釣魚和簡訊釣魚方案以入侵公共和私人數據。我們還將看到以機器學習模型為目標的對抗性 AI 持續升級，藉此削弱自動威脅偵測系統。

醫療、能源、銀行、交通和數據中心等關鍵基礎結構預計將面臨更高的風險。由於這些產業擁有重要的智慧財產和關鍵數據儲存庫，讓其成為極其誘人的目標，因此更容易遭受複雜的破壞性攻擊。

到了 2026 年，大多數進階網路攻擊將採用 AI 來執行具動態性質的多層次攻擊，這些攻擊可以即時適應各種防禦措施。隨著攻擊者和防禦者對於 AI 的使用不斷升級，將使網路安全領域轉變為一場持續進行的 AI 網路軍備競賽。展望新的一年，成功的關鍵就在於是否能順利將安全解決方案和數據整合至一個統一的平台中、在建立 AI 監管架構和信任方面取得進展，並賦予 AI 在安全營運方面的主導地位。

2025 年網路安全性：這一年將如何重塑整個產業

2025 年網路安全性：這一年將如何重塑整個產業

預測

網路基礎結構將以單一的統一數據安全平台為中心

網路基礎結構將以單一的統一數據安全平台為中心

到了 2025 年，網路安全領域將朝向一個統一的數據平台轉變，並涵蓋從程式碼開發到雲端環境和 SOC 的所有層面。目前分散的系統受限於孤立的工作流程和手動程序，難以因應現代網路威脅的速度和複雜度。此一現象在雲端安全領域尤其明顯，因為去中心化的系統、不一致的數據流量和互不關聯的工具都會導致盲點，進而降低偵測、回應和防止數據洩露的能力。

在即將到來的一年，我們可以預期程式碼、雲端和 SOC 在統一基礎結構中的進一步融合，進而在攻擊範圍內的每個端點實現 AI 支援的分析—從開發階段的程式碼弱點到雲端環境的即時監控，再到 SOC 的事件回應管理。對於雲端安全性而言，這代表著企業將對其多雲端環境擁有更大的控制權，使 AI 能夠以前所未有的速度和準確性監控錯誤設定、異常行為或未經授權的存取。此外，在將所有安全層級融合至統一的平台後將能促進資源的最佳化、提升整體可視性與效率，並使企業能夠建立更具彈性和適應性的防禦措施以因應不斷變化的威脅。

依賴多家廠商提供防火牆、雲端安全性和 SOC 工具可能會抑制 AI 的全部潛力。整合廠商和工具的好處不僅僅是降低整體擁有成本 (TCO)，更成為了集中化數據流的關鍵，以將平均偵測時間 (MTTD) 和平均回應時間 (MTTR) 縮短至幾分鐘。目前有 45% 的企業預計在 2028 年前將其網路安全工具數量減少至 15 種以下，而在 2023 年此一比例也不過 13% — 這顯示出安全解決方案朝向精簡化和一致性的發展趨勢。

因此，管理型安全服務供應商 (MSSP) 和加值型經銷商 (VAR) 將處於網路安全關鍵轉型的最前線。隨著產業從分散的多廠商架構轉向整合的 AI 驅動平台，這些合作夥伴將成為促進轉型的催化劑，引導客戶採用具有凝聚力的解決方案來整合安全營運。在轉向單一無縫平台後，企業不僅可以獲得強大的 AI 見解，還可以在前所未有的網路威脅時代中提升其靈活性。採用這種統一方法的企業將重新定義業界標準，從而在網路安全方面獲得敏捷性、精確性和決定性的競爭優勢。

預測

數據優勢：較大型的現有企業在 AI 領域的成功將超越新興 AI 新創公司

在 2025 年，擁有龐大數據存放區的大型現有企業將引領 AI 驅動的創新，相較於新進企業能獲得更強大的優勢。像 Palo Alto Networks 這樣的公司每天跨多個平台處理 9 PB 的數據，並為 72,000 名活躍客戶提供服務，在以數據為中心的 AI 領域佔據主導地位。AI 的成功取決於數據的品質和規模，而這些元素也決定絕大部分的模型效能。對於具備成熟客群的現有企業來說，豐富的數據可以推動模型的持續改進，進而產生新創公司難以望其項背的飛輪效應。

然而，在未來的一年，我們也預期這些大型企業將與新興 AI 新創公司合作，授予他們存取關鍵數據的權限來換取全新的構想以及更靈活的創新。這種共生關係將加速 AI 的進步，使老牌的公司能夠利用創新的方法，新創公司則可以存取寶貴的數據而獲益。這些夥伴關係將能加快 AI 突破性發展的速度，為網路安全領域的協作成功樹立新的標準。

預測

2025 年 AI 的整合式角色：建立信任、遵循監管並重塑安全營運領導力

AI 將成為 SOC 最主要的驅動力，而人類分析師則扮演關鍵但次要的角色。就像人類監控下的自動駕駛一樣，SOC 將越來越依賴 AI 驅動的程序、自動執行弱點掃描和威脅偵測等任務，同時將進階分析和回應策略留給人類專家處理。這種由 AI 主導的演進將把 SOC 轉變為一個更敏捷、高效率的強大營運中心，能夠處理現今持續升級的威脅。

這樣的演變並非代表著 AI 分析師將取代人類專家；相反地，它強調了兩者之間至關重要的合作關係。隨著威脅數量持續增加，AI 的速度和準確性對於人類決策就顯得至關重要。這種轉變將讓人類分析師能夠著重於需要進階分析和策略思考的高智商任務。

因此，對於企業來說，優先考慮 AI 模型機制的透明性和主動溝通至關重要。這包括對數據收集、數據集訓練和決策過程等方面保持透明。企業可以向員工和客戶提供有關 AI 系統運作的明確資訊和見解，藉此建立良好信譽並培養更深層的關係。資訊安全長應該設立一個 AI 委員會來協助進行監管以便自發系統的行動能有所依據，同時在整個企業內推動 AI 文化的發展。

建立對 AI 的信任面臨的主要挑戰之一就在於制定 AI 決策時使用的數據量。隨著 AI 結論的數據量達到 PB 等級，人類要以手動方式來驗證 AI 建議的準確性變得越來越困難。與傳統「大海撈針」的比喻不同，前者的目的是找到針，而 AI 的決策模式是以數量龐大的針為基礎。這意味著企業必須開發能準確追蹤和解釋 AI 系統決策過程的模型。這種決策透明性在金融業等領域尤其重要，因為使用 AI 支援的安全技術可能會引起人們對阻止合法金融交易的擔憂。

我們還可以預期全球範圍的 AI 監管和法規將進一步發展。歐盟可能會以一般數據保護規則 (GDPR) 和 AI 法案的成功為基礎，進一步加強其數位主權倡議、強化數據隱私相關法規，並對跨境數據傳輸制定更嚴格的規則。同樣地，在中東地區，數位轉型計劃的增加可能會促使政府制定更嚴格的網路安全法規，專注於保護關鍵基礎結構並擴大對本機數據處理的要求。巴西和墨西哥等拉丁美洲國家也預計會加強其國家網路安全架構，並在跨境數據流協議方面進行更緊密的合作。

預測

2025年，企業將廣泛採用安全瀏覽器

現代工作場所正在不斷演進。隨著越來越多員工以行動方式工作，且企業也更積極採用現代化的工作模式，使用個人和未受管理裝置進行工作的情況日益增加。在採用安全瀏覽器後，企業便能夠實施更強大的安全措施，因此可以從任何裝置安全存取業務應用程式，同時防範惡意瀏覽器擴充功能、Web 型攻擊、使用者錯誤等威脅。憑藉著安全瀏覽器所提供更強大的安全性、可視性和控制力，各種規模的公司都可以在任何裝置和任何位置安全地存取業務應用程式，為員工提供更安全的瀏覽體驗。

隨著數據洩露所引發的關注與日俱增，對於企業資源的嚴密管控已無可避免。消費者使用的 Web 瀏覽器本質上缺乏安全性，95% 的企業報告顯示，所有裝置上的安全事件均源自於瀏覽器，凸顯出企業通常缺乏必要的安全措施來保護企業本身及其員工，無論他們身處何地。另一方面，安全瀏覽器可讓企業擴展安全政策，例如隱藏敏感的 PII (個人可識別資訊) 數據，以及防止攻擊者存取瀏覽器安全工作空間內的數據。這些安全措施確保員工能夠安全地存取業務應用程式並降低數據洩露的風險。

這就是為什麼 Gartner 預測，到了 2030 年，企業瀏覽器將成為在受管理與未受管理裝置上提供安全且數位化工作體驗的關鍵。

這種主動轉變可將安全措施擴展至端點，不但提升員工的工作效能，同時將風險降至最低。在優先處理安全存取後，企業不僅可以保護敏感數據，還可以讓日益行動化且分散在各地的員工實現更緊密的協作。對於現今的動態商業環境來說，這項技術的採用將成為維持強大安全狀況的關鍵所在。

預測

2025 年，人們將更加關注 AI 對能源的影響，包括用於提升安全性的 AI

隨著 AI 的持續發展，其對於能源的影響也日益受到關注，尤其在網路安全方面更是如此。為威脅偵測、異常偵測和弱點評估等任務部署的大型模型需要不斷更新和複雜的計算，所有這些都有助於以更快的速度進行更大規模的運算，進而增加現今的能源需求。

目前，數據中心消耗的電力約佔美國現今發電量的 4%。展望未來，電力研究所估計，每年的耗能可能佔美國電力生產約 9%。全球範圍內的數字也呈現相似趨勢。儘管模型創新的效率可能會提高，我們認為政府和民間聯手推動電網現代化和清潔能源生產的夥伴關係仍勢在必行。

同時，所有產業都需要考慮能源智慧戰略，其中可能包括：

高效節能的 AI 模型：根據 ITI 的建議，企業應整合新的冷卻技術並最佳化數據中心設計來提高資源效率。目前冷卻系統約佔數據中心電費的 40%。採用 AI 驅動的冷卻技術，包括用於最佳化溫度控制的多層神經網路，都有助於提升效率並減少碳排放。
量子 AI 架構：量子 AI 架構的進步同樣充滿前景，因其能夠實現更為強大、不確定性感知的控制策略來管理高耗能的 AI 工作負載，從而降低能源消耗與碳排放。
平台化：隨著企業朝向廠商整合的目標邁進以達到較低的整體擁有成本並統一數據安全平台，AI 的高效率也有助於減少冗餘程序，從而降低能源需求及相關環境衝擊。

一旦公司能利用再生能源來提供雲端服務，將能為客戶創造額外的利益。因此，從 2023 年 2 月到 2024 年 2 月，科技產業在合約再生能源發電量的佔比已高達 62% 。到了 2025 年，雲端供應商將持續加大對於再生及清潔能源的投資，以進一步推動 AI 的蓬勃發展。

數據中心不僅是能源密集的機構，還因其儲存的大量敏感資訊而承擔安全風險。展望 2025 年，負責保護數據中心的網路安全領域以及推動 AI 的能源產業將獲得更多的關注，以確保技術的快速發展能夠長期保持可持續性。

預測

揭穿量子安全炒作：2025 年的期望管理以及採取的行動

隨著量子運算、量子風險以及保護、加密和保障其安全所需的技術進入主流技術討論，儘管對廣泛使用的加密方法進行實際的量子攻擊尚不可行，但很可能在未來十年內成為現實。然而，這並不代表著您不需要提前規劃。到了 2025 年，由國家支持的威脅行動者將加強其「立即獲得、稍後解密」的策略，針對高度機密的政府數據或極具價值的智慧財產為目標，企圖隨著量子技術的進步獲取這些資產。事實上，這對目前受保護的數據已構成風險，因為量子運算有可能危及民用和軍事通信、削弱關鍵基礎結構，並破解大多數基於網際網路的金融交易安全通訊協議。

為了有效應對這些威脅，企業需要開始準備一個短期的量子抵抗路線圖、採取行動並採用量子抵抗防禦措施，包括量子抵抗通道、全面的加密數據庫，以及其他具備加密靈活性的技術。美國國家標準與技術研究院 (NIST) 日前發布了後量子密碼學的最終標準。過渡到這些演算法將有助於保護數據免於遭受未來的量子威脅。需要高安全性的企業應探索是否需要採用量子金鑰分配 (QKD) 作為確保安全通訊的手段。隨著量子運算逐漸成為現實並帶來潛在威脅，採取這些措施以跟上快速演變的網路安全形勢、防止數據竊取，並確保其關鍵系統的完整性將變得至關重要。

目前，資訊長們可以向董事會澄清有關該話題的全部炒作。儘管量子退火技術已取得顯著進展，但軍用級加密仍未被破解。

預測

資訊長和行銷長成為企業最有活力的新搭檔

資訊長和行銷長成為企業最有活力的新搭檔

在未來一年中，隨著企業持續利用 Ai、機器學習和大數據等先進技術來推動個人化客戶體驗和數位轉型，資訊長 (CIO) 和行銷長 (CMO) 之間的協調將變得越來越重要。迅速變化的客戶期望將需要行銷與 IT 策略之間的無縫整合，同時專注於利用數據驅動的見解，在多個通道中實現個性化、即時互動的客戶體驗。這需要資訊長與行銷長之間的密切合作，以確保行銷計劃能夠透過穩健、安全且可擴展的技術基礎結構獲得支援。

為了確保此一合作夥伴關係的成功，安全性與法規遵循之間的初期協調就變得非常關鍵。此外，隨著客戶數據在行銷工作中的重要性日益增加，資訊長在確保強大數據監管以及遵循 GDPR 或 CCPA 等法規方面的角色將至關重要。

除了保護客戶數據外，企業還必須隨時關注 AI 監管方面是否制定新的法規，尤其是關於 AI 內容標籤的要求。這些法規的目的在於確保合乎道德地使用 AI 並保護使用者隱私。透過對於 AI 監管的及時掌握，企業將能展現負責任 AI 實務的承諾，並建立與客戶之間的信任關係。未能儘早協調可能會導致安全漏洞、合規性違規或行銷工作效率低下，從而損害客戶信任和業務績效。

這種整體方法不僅可以增強網路安全，還可以使企業能夠利用數據和 AI 的力量來提供有意義的個人化客戶體驗，同時維護公司的聲譽並避免陷入法律陷阱。對於企業來說，這個新的「活力搭檔」將成為維持競爭優勢的關鍵驅動力。透過這種協作關係，他們將成為公司未來不可或缺的貢獻者，在快速的技術演進過程中確保強大的市場影響力並維持客戶的信任。