以精準AI重塑網路安全新局 TAIWAN IGNITE 2024看見新世代資安架構

AI和雲端技術快速發展，政府與企業在推動數位轉型的同時，也面臨前所未有的網路資安風險，如何透過最新AI技術，打造兼具效能與安全的網路環境，已成為焦點議題。為協助各界掌握AI趨勢脈動，Palo Alto Networks舉辦的「TAIWAN IGNITE 2024精準AI重塑網路安全新局高峰會議」於11月7日邀請各方專家，從不同角度剖析當下市場現況與技術發展。這場台灣年度資安盛事以AI為核心主題，匯集多家領先資安廠商，展示最新技術方案與解決方案，吸引了近千位產官學界專業人士共襄盛舉。
 

Palo Alto Networks大中華區總裁陳文俊在致詞時指出，目前企業面臨員工行為不易控管與駭客攻擊手法快速演進的雙重挑戰。過去五年，Palo Alto Networks投入大量資源，發展出三大平台：網路資安管理Strata、雲端應用安全Prisma Cloud及安全營運Cortex，並因應AI時代推出Precision AI精準防禦方案。就是希望協助企業即時因應AI帶來的資安挑戰。針對台灣市場，除了持續擴編人力外，也將SaaS服務落地在台灣，提供在地資料處理。他相信未來資安市場將走向平台整合，透過聯防機制及資料關聯分析，以更具成本效益的方式提供即時且優化的AI防禦能力。

精準AI防護技術 實現全方位自動化保護

Palo Alto Networks副總裁Xu Zou接著以「利用 Precision AI 面向未來網路安全挑戰」為題，針對AI技術與資安產業的未來發展發表演說。他表示，AI技術的發展速度已創下科技史上的新紀錄，預計在未來五年內，全球AI使用者將突破50億大關。目前，全球96%的企業已制定計畫，預計在未來12個月內大規模採用AI技術。隨著AI技術的普及，幾乎所有的SaaS應用程式都已整合AI功能，推動企業營運模式進行全面性的轉型。特別是在中型企業中，平均每家企業使用超過百款AI應用程式，這些應用背後涉及數千個大型AI模型及PB級數據，為企業帶來前所未有的資安挑戰。

在資安威脅方面，Xu Zou特別強調，駭客對AI技術的運用更趨激進且複雜。自2022年以來，新型惡意程式的數量已激增20倍，每天新增的獨特攻擊高達約1960萬次，且這些攻擊往往具備零時差的特性。這種情況使得傳統的防禦方法難以應對，特別是在製造業等關鍵產業領域，AI驅動的攻擊已經造成深遠影響。駭客們利用AI技術快速升級攻擊模式，不斷突破現有的防禦機制，使得企業面臨前所未有的安全挑戰。

為因應上述挑戰，Palo Alto Networks推出了創新的Precision AI技術。此技術不僅運用機器學習和深度學習，更整合了最新的生成式AI技術，實現高真實性的自動化保護機制。Precision AI能夠在第一時間偵測和阻止來自網路、終端設備及雲端的多樣化攻擊。相較於傳統方法普遍僅能達到90%的準確率，Precision AI™憑藉其創新的數據整合能力，收集和分析來自全球的安全數據，形成綜合性的防禦網絡，實現「數而不漏」的全方位防護策略。

在產品布局方面，Palo Alto Networks已完成從防火牆公司向AI數據公司的策略轉型，其安全解決方案涵蓋三大領域，負責網路安全的STRATA，提供橫跨硬體、軟體及SASE的完整網路安全性；專注於雲端安全的PRISMA CLOUD，作為全方位的雲端安全平台；以及針對安全作業的CORTEX，基於整合數據的SOC運營解決方案，實現即時威脅偵測與防禦。這些產品皆已整合Precision AI技術，並支援不同的部署場景，無論是雲端、本地還是終端環境。

Xu Zou進一步強調，面對當前複雜的資安環境，企業必須積極轉型以適應AI驅動的資安新局面。企業應採用以平台為基礎的作業方式，透過Precision AI技術結合統一的SCN管理平台，實現跨網路、終端設備及雲端的安全防護自動化整合。這種整合不僅能夠有效解決企業資源不足及安全人力緊張的挑戰，更能確保企業的應用程式和數據得到即時且全面的保護。通過簡化的安全管理流程，企業能夠更有效地應對來自全球各地的新興資安威脅，實現真正的智慧化安全防護。

AI攻擊工具崛起 多元化手法層出不窮

台灣政府與企業近年面臨的資安風險正以前所未見的速度急遽升高。Palo Alto Networks日本及亞太區資安顧問Vishal Lanjekar在「2024年台灣網路安全的核心趨勢」專題演講中，針對台灣資安情勢提出深入且全面的觀察。根據最新分析，台灣目前每日面臨數百萬次的網路攻擊，這些攻擊呈現出目標多元化的特點，從無人機系統、軍事設施，到金融產業等關鍵基礎建設皆未能倖免。特別值得警惕的是，從入侵到資料外洩的時間已從2021年的9天大幅縮短至2023年的2天，更驚人的是，2024年內已有45%的攻擊事件在短短24小時內就完成了整個入侵和竊取過程，這些數據充分展現了攻擊者行動速度的驚人提升。

在各類威脅中，勒索軟體依然是亞太地區，尤其是製造業和高科技產業最為棘手的問題。其中，LockBit 3.0和RansomHub已躍升為區域內最活躍的勒索軟體家族。這類攻擊者通常採用「倒數計時」的脅迫手法，威脅將在限期內公開受害企業的機密資料，藉此施壓企業支付贖金。值得注意的是，製作勒索軟體的時間也呈現驚人的縮短趨勢，從2021年需要12小時，到2023年已縮短至3小時，專家預測到2026年可能只需要15分鐘就能完成一個新型勒索軟體的開發。

AI技術的興起為網路攻擊帶來前所未有的新變數。威脅行為者已開始廣泛運用如FraudGPT、HackerGPT等生成式AI工具，大幅提升攻擊效率和成功率。這些工具使攻擊者能在極短時間內，針對社群媒體帳號、物聯網設備等敏感目標，規劃並執行精準的攻擊行動。特別令人擔憂的是，這些AI工具已被廣泛應用於銀行詐騙、假訊息傳播，甚至是繞過用戶認證等高度危險的攻擊行為。在攻擊方式的分布上，軟體漏洞攻擊目前佔據首位達39%，其次是釣魚攻擊佔31%，而更令人憂心的是，Deepfake技術的濫用已使得詐騙手法更趨精緻，攻擊者甚至能夠模仿受害者的聲音來進行欺騙。

另一個值得關注的趨勢是內部威脅的持續增長。隨著越來越多內部員工淪為網路攻擊的「內應」，內部威脅已躍升為台灣企業最關注的三大資安威脅之一。這類威脅特別針對員工人數超過1000人的大型企業，使得管理層和團隊領導者不得不加強內部監控的力度，以防範內部人員可能造成的安全風險。

面對如此複雜多變的威脅環境，Vishal Lanjekar強調企業必須全面轉型升級其防禦策略。他特別指出，採用整合AI技術的平台化解決方案已成為當務之急。為此，Palo Alto Networks推出了一套完整的解決方案，包括提供硬體、軟體及SASE安全防護的STRATA平台，專注於雲端安全的PRISMA CLOUD，以及整合數據分析與自動化的CORTEX新型SOC系統。這些解決方案都搭載了最新的Precision AI™技術，通過覆蓋網路、雲端和終端設備的全方位防護，顯著提升了威脅偵測的準確度和即時防禦的效能。展望未來，面對攻擊手法不斷翻新且速度持續加快的挑戰，企業組織更需要建立健全的防禦策略與規範，方能有效應對日益複雜的網路安全威脅。

從此次論壇可看出，精準AI技術將在網路安全領域扮演關鍵角色。在數位轉型浪潮下，資安威脅不斷演進，傳統防禦方法已無法因應。透過AI驅動的精準防護機制，不僅能提升威脅偵測的準確度，更能實現即時且自動化的防禦部署。這場AI資安革命正重塑產業新局，為台灣打造更安全的數位環境，同時深化產業競爭力，開創科技發展新契機。