以精准AI重塑网络安全新局 TAIWAN IGNITE 2024看见新时代网安架构

AI和云端技术快速发展，政府与企业在推动数码转型的同时，也面临前所未有的网络网安风险，如何透过最新AI技术，打造兼具效能与安全的网络环境，已成为焦点议题。为协助各界掌握AI趋势脉动，Palo Alto Networks举办的「TAIWAN IGNITE 2024精准AI重塑网络安全新局高峰会议」于11月7日邀请各方专家，从不同角度剖析当下市场现况与技术发展。这场台湾年度网安盛事以AI为核心主题，汇集多家领先网安厂商，展示最新技术方案与解决方案，吸引了近千位产官学界专业人士共襄盛举。
 

Palo Alto Networks大中华区总裁陈文俊在致词时指出，目前企业面临员工行为不易控管与黑客攻击手法快速演进的双重挑战。过去五年，Palo Alto Networks投入大量资源，发展出三大平台：网络网安管理Strata、云端应用安全Prisma Cloud及安全营运Cortex，并因应AI时代推出Precision AI精准防御方案。就是希望协助企业实时因应AI带来的网安挑战。针对台湾市场，除了持续扩编人力外，也将SaaS服务落地在台湾，提供在地数据处理。他相信未来网安市场将走向平台整合，透过联防机制及数据关联分析，以更具成本效益的方式提供实时且优化的AI防御能力。

精准AI防护技术 实现全方位自动化保护

Palo Alto Networks副总裁Xu Zou接着以「利用 Precision AI 面向未来网络安全挑战」为题，针对AI技术与网安产业的未来发展发表演说。他表示，AI技术的发展速度已创下科技史上的新纪录，预计在未来五年内，全球AI使用者将突破50亿大关。目前，全球96%的企业已制定计划，预计在未来12个月内大规模采用AI技术。随着AI技术的普及，几乎所有的SaaS应用程序都已整合AI功能，推动企业营运模式进行全面性的转型。特别是在中型企业中，平均每家企业使用超过百款AI应用程序，这些应用背后涉及数千个大型AI模型及PB级数据，为企业带来前所未有的网安挑战。

在网安威胁方面，Xu Zou特别强调，黑客对AI技术的运用更趋激进且复杂。自2022年以来，新型恶意程序的数量已激增20倍，每天新增的独特攻击高达约1960万次，且这些攻击往往具备零时差的特性。这种情况使得传统的防御方法难以应对，特别是在制造业等关键产业领域，AI驱动的攻击已经造成深远影响。黑客们利用AI技术快速升级攻击模式，不断突破现有的防御机制，使得企业面临前所未有的安全挑战。

为因应上述挑战，Palo Alto Networks推出了创新的Precision AI技术。此技术不仅运用机器学习和深度学习，更整合了最新的生成式AI技术，实现高真实性的自动化保护机制。Precision AI能够在第一时间侦测和阻止来自网络、终端设备及云端的多样化攻击。相较于传统方法普遍仅能达到90%的准确率，Precision AI™凭藉其创新的数据整合能力，收集和分析来自全球的安全数据，形成综合性的防御网络，实现「数而不漏」的全方位防护策略。

在产品布局方面，Palo Alto Networks已完成从防火墙公司向AI数据公司的策略转型，其安全解决方案涵盖三大领域，负责网络安全的STRATA，提供横跨硬件、软件及SASE的完整网络安全性；专注于云端安全的PRISMA CLOUD，作为全方位的云端安全平台；以及针对安全作业的CORTEX，基于整合数据的SOC运营解决方案，实现实时威胁侦测与防御。这些产品皆已整合Precision AI技术，并支持不同的部署场景，无论是云端、本地还是终端环境。

Xu Zou进一步强调，面对当前复杂的网安环境，企业必须积极转型以适应AI驱动的网安新局面。企业应采用以平台为基础的作业方式，透过Precision AI技术结合统一的SCN管理平台，实现跨网络、终端设备及云端的安全防护自动化整合。这种整合不仅能够有效解决企业资源不足及安全人力紧张的挑战，更能确保企业的应用程序和数据得到实时且全面的保护。通过简化的安全管理流程，企业能够更有效地应对来自全球各地的新兴网安威胁，实现真正的智能化安全防护。

AI攻击工具崛起 多元化手法层出不穷

台湾政府与企业近年面临的网安风险正以前所未见的速度急遽升高。Palo Alto Networks日本及亚太区网安顾问Vishal Lanjekar在「2024年台湾网络安全的核心趋势」专题演讲中，针对台湾网安情势提出深入且全面的观察。根据最新分析，台湾目前每日面临数百万次的网络攻击，这些攻击呈现出目标多元化的特点，从无人机系统、军事设施，到金融产业等关键基础建设皆未能幸免。特别值得警惕的是，从入侵到数据外泄的时间已从2021年的9天大幅缩短至2023年的2天，更惊人的是，2024年内已有45%的攻击事件在短短24小时内就完成了整个入侵和窃取过程，这些数据充分展现了攻击者移动速度的惊人提升。

在各类威胁中，勒索软件依然是亚太地区，尤其是制造业和高科技产业最为棘手的问题。其中，LockBit 3.0和RansomHub已跃升为区域内最活跃的勒索软件家族。这类攻击者通常采用「倒数计时」的胁迫手法，威胁将在限期内公开受害企业的机密数据，借此施压企业支付赎金。值得注意的是，制作勒索软件的时间也呈现惊人的缩短趋势，从2021年需要12小时，到2023年已缩短至3小时，专家预测到2026年可能只需要15分钟就能完成一个新型勒索软件的开发。

AI技术的兴起为网络攻击带来前所未有的新变量。威胁行为者已开始广泛运用如FraudGPT、HackerGPT等生成式AI工具，大幅提升攻击效率和成功率。这些工具使攻击者能在极短时间内，针对社群媒体帐号、物联网设备等敏感目标，规划并执行精准的攻击移动。特别令人担忧的是，这些AI工具已被广泛应用于银行诈骗、假信息传播，甚至是绕过用户认证等高度危险的攻击行为。在攻击方式的分布上，软件漏洞攻击目前占据首位达39%，其次是钓鱼攻击占31%，而更令人忧心的是，Deepfake技术的滥用已使得诈骗手法更趋精致，攻击者甚至能够模仿受害者的声音来进行欺骗。

另一个值得关注的趋势是内部威胁的持续增长。随着越来越多内部员工沦为网络攻击的「内应」，内部威胁已跃升为台湾企业最关注的三大网安威胁之一。这类威胁特别针对员工人数超过1000人的大型企业，使得管理层和团队领导者不得不加强内部监控的力度，以防范内部人员可能造成的安全风险。

面对如此复杂多变的威胁环境，Vishal Lanjekar强调企业必须全面转型升级其防御策略。他特别指出，采用整合AI技术的平台化解决方案已成为当务之急。为此，Palo Alto Networks推出了一套完整的解决方案，包括提供硬件、软件及SASE安全防护的STRATA平台，专注于云端安全的PRISMA CLOUD，以及整合数据分析与自动化的CORTEX新型SOC系统。这些解决方案都搭载了最新的Precision AI™技术，通过覆盖网络、云端和终端设备的全方位防护，显着提升了威胁侦测的准确度和实时防御的效能。展望未来，面对攻击手法不断翻新且速度持续加快的挑战，企业组织更需要建立健全的防御策略与规范，方能有效应对日益复杂的网络安全威胁。

从此次论坛可看出，精准AI技术将在网络安全领域扮演关键角色。在数码转型浪潮下，网安威胁不断演进，传统防御方法已无法因应。透过AI驱动的精准防护机制，不仅能提升威胁侦测的准确度，更能实现实时且自动化的防御部署。这场AI网安革命正重塑产业新局，为台湾打造更安全的数码环境，同时深化产业竞争力，开创科技发展新契机。