企业营运高度依赖云端与网络环境,黑客则持续演进攻击手法,从勒索软件、高端持续性威胁(APT)、供应链攻击,到近期日益猖獗的AI驱动社交工程诈骗、深伪(Deepfake)诈骗影片与声音仿真,让资安防护面临前所未有的挑战。
资安专家指出,传统被动式防御手法难以有效因应这类快速变化、高度针对性的攻击,企业唯有转向主动式防御,方能及时侦测并阻断威胁。
提前辨识 揪出潜在威胁
云端资安业者趋势科技首席平台长暨全球消费事业总经理郭登翔表示,如今黑客具备高度的机动调整力与攻击策略多样化,对企业的数据安全、营运持续性与声誉造成极大风险。生成式AI与大语言模型(LLM)的结合,让企业得以从「预测」和「主动拦截」出发,提前辨识潜在威胁,逐步实现主动式资安防御。
资安业者统计,近一年来台湾受攻击最频繁的产业包括硬件业者、政府与军事机构、制造业等,近期电信业者也成为主要目标。勒索软件和恶意软件都持续猖獗,近半年来常见的企业漏洞利用类型也是资讯外泄问题。台湾正面临前所未有的网络安全挑战,企业与政府机构需加强主动式防御措施,提升整体资安韧性。
郭登翔指出,主动式防御的内核在于「知己知彼」,即在攻击发生前,借由资安机器学习、威胁情报集成与情境仿真,主动发现系统薄弱环节、潜伏行为与异常模式。
他以趋势科技推出的Cybertron资安大语言模型为例,通过学习数十年资安攻击与防御数据,加上生成式AI的推论与预测能力,能即时提出修补建议,仿真黑客路径,协助资安团队预防未然。
评估风险 四大面向防范
郭登翔建议,面对供应链攻击、零日漏洞与AI渗透式攻击,企业可采用以下主动式防御策略:
一、威胁猎捕(Threat Hunting)
主动在内部网络与系统中搜索潜藏威胁,针对高价值资产与可疑行为优先处理。
二、行为分析与异常侦测
运用生成式AI即时分析员工或系统行为,侦测偏离常态的活动,如异地登录、大量数据访问等。
三、自动化回应与修补建议
通过资安平台即时产生因应行动,如隔离恶意程序、封锁攻击来源,减少人工干预时间。
四、情境仿真与攻击路径推演
仿真攻击者从初始进入点至关键系统的潜在路径,预测高风险节点,强化重点区域防御。
此外,企业也应善用生成式AI进行动态风险评估与威胁情报汇整,将外部攻击趋势与内部安全状况结合分析,达到整体防御优化。
郭登翔强调,企业资安不该仅止于回应外部威胁,更应转向持续监控、即时调整与预测未来攻击模式,这正是主动式资安防御的关键精神。
企业要成为积极的防御者,应从策略、工具与人员三方面同步转型。资安不只是IT部门的责任,而是企业整体营运风险管理的一环。主动式防御结合生成式AI,将协助企业创建更具韧性、更智能的资安体系,应对快速变化的威胁格局。
