訊息平台

AI加速威脅情勢:資安重點轉向「安全就緒」

圖/示意圖

商傳媒|葉安庭/綜合外電報導

隨著人工智慧(AI)技術快速發展,網路安全領域面臨前所未有的挑戰。資安專家指出,過去企業過於側重「安全覆蓋」(security coverage),意即達到法規遵循與框架要求,但在AI工具帶來的威脅情勢下,更關鍵的將是組織的「安全就緒」(security readiness),也就是快速適應與應對不斷變化的威脅能力。

根據《STATETECH》報導,儘管政府機構在網路安全工具上投入巨資,許多單位對自身資安狀態仍缺乏信心。這種不確定性源於許多科技公司過度宣傳,聲稱其解決方案能「阻止」所有資安漏洞,而非僅是降低風險或減少遭入侵的次數。專家 Alleyne(Alleyne)強調,組織必須從「風險導向」的角度審視資安,根據風險承受度來選擇最合適的工具,而非被技術炒作所左右。安全就緒始於思維模式的轉變,將資安視為企業風險管理的一環,而非獨立的技術問題。

AI的應用帶來雙面刃效應。一方面,它被寄予厚望能解決資安人員長期面臨的「警報疲勞」問題,即大量警報導致分析師不堪負荷。但 Alleyne 警告,AI也可能引入新問題,例如若第一線分析師(Tier 1 analysts,負責初步判斷與回應的資安人員)盲目接受AI判斷,恐產生「自動化偏見」。

以 Anthropic 旗下的 AI 模型 Claude Mythos 為例,它不僅能偵測漏洞,甚至能利用這些漏洞創造攻擊程式,使威脅情勢更加嚴峻。Claude Mythos 曾在一項預覽測試中,在以安全著稱的 OpenBSD 作業系統中發現一個存在長達27年的漏洞,並在 Firefox 150 瀏覽器中找出271個錯誤。這凸顯了軟體系統中漏洞無可避免,且AI將以更快的速度識別出它們。然而,修補這些漏洞的過程依然耗時,導致「漏洞識別速度」與「漏洞修補速度」之間產生巨大鴻溝。

面對AI加速的攻擊,資安應變能力比以往任何時候都更重要。偵測(平均偵測時間,MTTD)、回應(平均回應時間,MTTR)及遏制(平均遏制時間,MTTC)威脅的能力,成為衡量資安計畫成熟度的關鍵指標。理想的平均偵測時間應少於一小時。當資安預防措施失效時,組織必須明確知道如何有效偵測、回應並遏制攻擊。即使全面修復需要時間,快速遏制仍能限制營運衝擊。

資安人員短缺是另一個挑戰。AI的興起改變了第一線資安分析師的角色,需要更高階的技能。這也引發了如何培養缺乏基礎經驗的資深資安專業人員的問題。在這種情況下,委託託管式偵測與回應(MDR)服務供應商,例如 CDW,通常比自行建構內部資安營運中心更具成本效益。MDR供應商能透過其廣泛的客戶基礎,識別跨客戶的趨勢並共享威脅情資,協助機構持續強化資安防護,確保「安全就緒」。