謝至恩在 Google Cloud Security 大會上,Google Cloud 亞太區資安長 Mark Johnston 、 Google Cloud Security & Mandiant 亞太區及日本首席技術總監 Steve Ledzian 談到人工智慧 (AI) 在資安領域,已經快速成為升級資安架構,包括次世代 SOC 的關鍵技術。除此之外,零時差漏洞攻擊依然是企業遭受供應鏈攻擊或勒索軟體攻擊的主要來源。
本文目錄
AI 在資安領域的新趨勢與挑戰
隨著資訊科技的快速發展,AI 在資安領域的應用逐漸成為關鍵趨勢。根據雲端安全聯盟 (Cloud Security Alliance, CSA) 與 Google Cloud 最新聯合調查報告-State of AI and Security Survey Report 顯示,超過一半的受訪組織 (55%) 計劃於明年內採用生成式 AI 技術,這反映了業界對於進一步整合 AI 於安全解決方案的高度重視。
調查顯示,67% 的受訪者已基於安全考量進行 AI 技術的特別測試,而 63% 的人認為 AI 能顯著提升威脅偵測與回應能力,進而增強整體安全架構。不過,這項技術的利弊並存,34% 的受訪者認為 AI 技術對資安團隊有利,31% 則認為保護方與攻擊方同樣受益,25% 的受訪者則擔心 AI 可能更有利於攻擊方。
此外,調查亦發現,大多數資安專業人員並不認為 AI 會取代他們的工作。只有 12% 的人擔憂 AI 可能完全取代他們的角色,而其他人則看好 AI 有助於提升其技能或支援工作所需。 C-Level 高階主管對 AI 的認識顯著高於一般員工,51% 的高階主管認為他們對 AI 技術非常了解,與僅 14% 的普通員工形成鮮明對比。
Google 零時差漏洞報告揭示安全風險
Google 安全團隊 (TAG & Mandiant) 的最新報告顯示,2023 年共有 97 個零時差漏洞被利用,比 2022 年增加了 50% 以上,但仍低於 2021 年的 106 個。這一發現突顯了網路安全威脅的持續演進與全球網路安全面臨的嚴峻挑戰。
報告中指出,這些漏洞主要分為兩大類:影響終端使用者的平台和產品(如行動裝置、作業系統、瀏覽器和其他應用程式)以及針對企業核心技術(如安全軟體和設備)。在所有被識別動機的漏洞中,48 個被認為是出於間諜活動,其餘 10 個則是由尋求財務利益的攻擊者所發起。
值得注意的是,儘管零時差漏洞的總數有所波動,大型終端使用者平台如蘋果、 Google 和微軟已大幅投入資源,有效降低了這些漏洞的類型和數量。同時,2023 年針對企業的攻擊呈現出多元化趨勢,相較前一年增加了 64%,顯示出攻擊企業特定技術的情況普遍增加。
這些報告不僅揭示了當前網路安全環境的挑戰,也突顯了網路攻擊者策略的不斷演進,為全球網路安全防禦帶來持續的威脅。隨著技術的不斷發展,企業和終端用戶必須保持高度警覺,不斷更新安全措施,以應對這些變化多端的安全威脅。