5G時代下的資安防禦新思維論壇:新竹與矽谷兩大科技聚落攜手合作

AIT美國在台協會與我國行政院科技會報、科技部共同舉辦了「5G時代下的資安防禦新思維」系列論壇,日前於2020年11月4日巡迴至新竹場。系列論壇期望帶動各界對5G資安的重視,並透過美台合作聯防以強化、維護園區資安。

Fortinet劉乙:人工智能的深偽技術
AI’s Deep fake technology

「眼見為憑、有圖有真相,這些過去的常言,隨著DeepFake技術的到來正逐漸動搖崩解!」Fortinet北亞區技術長劉乙說。

圖 6:Fortinet北亞區技術長劉乙

DeepFake能偽造出幾可亂真的語音、圖片,今年8月已有惡意者偽造某企業執行長的語音通話騙走了712萬元,相信不久的將來DeepFake詐騙案將如現在的勒索病毒一樣愈來愈凶險。

DeepFake是運用人工智慧技術產生偽造的聲音影像,然而破解偽造的方式也同樣要借助人工智慧,去年9月Facebook與Microsoft舉辦了DeepFake偵測挑戰賽,並為此祭出上千萬美元為競賽報酬,共有2114名參賽,最終優勝的偵測率為65.18%。

事實上人工智慧並非新技術,打從1950年代提出至今已發展近一個世紀。過去第一代的傳統資安防護即已用上AI,但用的是專家系統(Expert System)技術,透過if then的規則比對病毒碼(特徵碼)進而得知檔案是否帶有惡意,倘若病毒變種且尚未取得病毒碼就無從防護。

圖 7:人工智慧技術的發展歷程

第二代防護方式採行沙箱技術並搭配密集的資安分析師人工鑑識,雖可偵測未知惡意程式卻需要大量時間;第三代防護則使用機器學習、神經網路等AI技術,不再需要第一代的特徵碼,也不需要第二代的強大運算,AI自身也形同虛擬的資安分析師,可降低真正資安分析師的工作負擔。

Fortinet洞察到AI在資安防護上的強大潛力,推出Virtual Security Analyst防護方案,透過AI的虛擬安全分析師能力可識別超過20種攻擊場景,如同擁有一群7×24全年無休且不斷精進的資安鑑識專家在協助企業防禦。

Fortinet的AI防護模型是在實驗室內用超過2,000萬個以上的正常檔案、惡意檔案訓練而成,並持續訓練升級。在2,000萬個檔案中,平均每個檔案擷取5,000個以上的程式片段,並從程式段中取得超過600萬個特徵,再透過GPU加速訓練而成,最終可透過AI模型的推論研判出是否為木馬或勒索軟體。

圖 8:Fortinet運用AI技術訓練惡意程式偵測引擎

另外,Fortinet更深化全面運用AI的防護方案FortiAI是針對金融、政府、資安委外服務商(MSSP)所推行的高階方案,可支援10Gbps高速流量,並針對大量http傳輸進行最佳化。

最後我們設定FortiAI兩大目標願景,一是透過AI的先進學習力進而減少人工作業,另一是降低檢測時間,期望讓過去需要數天、數分鐘才能完成的檢測能在一秒不到的時間內完成。

下一頁:更聰明的雲端安全管理:透過編排和自動化改造您的SOC


關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416