六大措施助企业安渡2025 Akamai分析AI时代企业自保之道 智能应用 影音
D Book
繁体版 简体版
评估申请
快捷顾问
登入
236
Event
DFORUM
热门关键字
#台积电
#关税
#半导体
#AI PC
#AI
#存储器
#服务器
#NB
#DEEPSEEK
#电动车

六大措施助企业安渡2025 Akamai分析AI时代企业自保之道

  • 刘中兴台北

2024年1月至12月全年,台湾网安事件通报中心(TWCERT/CC)接获的网安通报案件已突破14,000宗,较去年成长近20%,创下历史新高。其中,多起影响深远的事件,包括针对政府机关、金融机构及高科技产业的大规模勒索攻击,以及黑客利用生成式人工智能(GenAI)提升社交工程攻击的渗透率,导致机密数据外泄风险大增。

然而,根据行政院国家资通安全会报办公室的调查,许多企业虽已意识到网络攻击风险,但仍有近60%的企业未落实基本网安防护措施,如定期更新系统、强化存取控管及进行员工网安培训,导致黑客攻击成功率持续上升。

随着AI技术的快速发展,企业在2025年将面临更严峻的网络安全挑战。全球云端交付与网络安全领导厂商Akamai提醒,台湾企业应加强防范对策,全面提升网安应变能力,以应对未来更精密的攻击手法。

GenAI令网络攻击更高效

Akamai行政总裁兼联合创始人Tom Leighton在早前的国际传媒访问中指出,目前仍属发展初期的生成式人工智能 (GenAI) ,对网络安全的潜在影响力已首先体现在攻击者一方。黑客现可借助系统训练开发出非常复杂的恶意软件和相关变种,成功逃避目标机构的防御措施。

此外,GenAI还令非常逼真的深伪技术横行,让黑客轻易伪造声音、影像和文字去假冒别人身份,并透过电邮、视像通话等不同媒介欺骗目标,提升攻击的渗透率和影响范围。

据Akamai专家团队的预测,利用这类AI工具发动的勒索事件将会在2025年继续肆虐。黑客的手段更会由「双重勒索」演变为主要配合分散式阻断服务攻击 (DDoS)进行的「三重勒索」,甚至最终会直接通知受害机构的客户、员工或其他相关人士其敏感数据经已被盗取的「四重勒索」。

API漏洞引发企业AI系统危机

Tom同时强调,身处AI时代的企业既要防范黑客以AI工具发动网络攻击,亦应加紧保护辖下的AI系统。他认为,随着涉足人工智能 (AI) 领域的企业日趋频繁透过应用程序界面 (API) 接入调用大型语言模型 (LLM) 等机器学习模型,鉴于过程中可触及的数据多不胜数,这些API便默默成为黑客的另一常用攻击面。

尤其企业多未能彻底掌握自身API的外露情况,使黑客有机可乘,向LLM作出提词注入 (Prompt Injection)、模型阻断服务攻击 (Model Denial of Service) 等不同模式的攻击。这个趋势也推动了Akamai致力于开发针对API环境,特别是涉及GenAI应用的保护机制。

虽然大家应与时并进,加强关注AI对黑客攻击手段以及系统防护策略的影响,但企业不能就此而忽略网络安全的基本法则。其实是否有AI的存在,黑客都会不断利用钓鱼信息或API入侵等种种手段攻击系统,挥之不去。因此,Akamai专家团队特别提出以下建议,协助企业为应对新一年的网络安全威胁作好准备。

Tom在2023年9月曾经到访台湾,在一个午餐会上跟来自金融服务业、零售业、娱乐业、电信业、交通运输业、公共设施和高等教育等关键产业的10多位高端主管,分享了人工智能对网络安全环境的影响,高端主管们也分享了他们对网络安全和法遵性的看法。在2025年,Tom也会计划再访大中华区,和客户作更多交流。

2025年六大措施马上实行

(1)严格执行稳健的基本安全措施,例如重新审视并更新公司的修补程序管理及事故反应策略,亦要不断加强员工培训,包括提升员工防范黑客勒索攻击的意识。(2)企业必须强化备份方案,务求能够在受袭后迅速回复正常运作,尽量减少损失。(3)识别、监管及保护系统中的所有API,消除相关漏洞。

(4)利用「微分段」 (Micro-Segmentation) 技术执行极为精细的分段存取控制,从而减少内部攻击面和阻止恶意攻击横向移动。(5)落实措施保护辖下AI系统,包括LLM及相关数据。(6)同时在具备物联网 (IoT) 功能的消费产品与企业方案采取更高效的网络安全措施,防范针对IoT的攻击。

今天准备克服未来挑战

企业积极迎接2025年新挑战之际,社会各界亦应高瞻远瞩,认清网络安全的潜在问题和未来发展路向。Tom Leighton 便坦言AI技术或许能在快速诊断攻击类型方面为人类提供一些帮助,但在可见未来,该技术还是不能取代专业人才。社会对网络安全、人工智能,乃至整个STEM (即科学、科技、工程及数学) 领域专才的需求依然非常迫切。

与此同时,Akamai专家团队亦预期,由于量子运算 (Quantum Computing) 技术能够以短时间破解传统的加密算法,有朝一天将令现有的加密体系变得脆弱,使大量敏感数据面临外泄风险。故此,当下社会各界务必开始寻求共识,制定大众认可的后量子加密标准和推行日期。    

在2025年 Akamai 将会随着业务版图的不断扩展,继续依托其全球分散式边缘网络平台深化API安全,企业安全,云安全以及云运算的产品及服务。其中,2024年年底 Akamai 对Edgio部分资产的收购已宣布完成,这将使 Akamai 能够为需要强大安全性的企业组织提供机器人管理和网络应用防火墙。

同时Akamai 台湾地区也在增加人手,在 2025年上半年将与在地合作夥伴一起探索新的使用场景,以全面、专业、高效的服务协助香港企业实现更快速、更高效的资源部署,应对各种营运挑战并实现降本增效的目标。而市场部也安排了多场客户活动,希望多跟客户交流和进一步强化品牌。

关键字
加入已选取到「关键字追踪」 什麽是「关键字追踪」