【2025 AI 人工智慧資安論壇 會後報導】

2024/12/09

【2025 AI 人工智慧資安論壇 會後報導】當 AI 駭客大舉入侵,企業組織如何善用 AI 抵禦新型態資安威脅、鞏固巨量數據寶庫?


全球防詐聯盟 GASA 最新發布的《亞洲詐騙調查報告》指出,超過 50% 的台灣民眾每週都會接觸詐騙,另外「個資盜用」是台灣最常見的詐騙威脅,有 24% 受訪者都曾親身經歷。當 AI 駭客大舉入侵,擁有巨量用戶數據的政府、金融、零售、醫療機構等企業組織,如何善用 AI 多面向抵禦資安威脅?由 TechOrange 科技報橘舉辦的「2025 AI 人工智慧資安論壇」以「保護用戶巨量數據 AI 因應策略」為主題,邀集各界資安專家深入探討抵禦 AI 資安攻擊的關鍵戰略。


「每年大幅增長的資料可以分為個人、製造或生產、娛樂等類別,因為新的資料與科技不斷出現,也讓全球因網路犯罪造成的損失顯著增加,」科技報橘社長戴季全指出,現在全球一年的 GDP 約為一百兆美金,但 2024 年全世界因為網路犯罪造成的損失就高達九兆美金,足以見到當生活日益依賴網路與 AI,隨之產生的大量數據,不只成為資安攻擊的主要目標,更賦予駭客多元的攻擊手段。


打造完整防詐生態系,以駭客思維進化資安防禦力

隨著駭客攻擊、網路詐騙的形式更加多元,通訊軟體也成為網路犯罪發生的主要場域之一。LINE 台灣資安長劉威成表示, LINE 在強化資安、防堵詐騙等面向已經投入許多技術資源,「LINE 不只將 AI 應用在偵測異常使用者,我們更嘗試透過 AI 解釋為什麼這件事會在平台發生,進而改善產品,」劉威成強調,在資安方面,透過生成式 AI 快速歸納總結濫用行為,可以為網路安全防禦帶來新效益;至於在防詐面向,「彼此信任」與「打破產業和政府間的隔閡」,則是有效打擊詐騙相當重要的一環。


「我們看見防詐的趨勢,也讓我們必須將守備範圍擴展到全球,」Gogolook 商務發展總監高星說明,近期 Gogolook 併購全球最大防詐資料庫 ScamAdviser,以加速驅動全球數位防詐引擎。高星舉例, Google 在全球多個市場中,就連結 ScamAdviser 的防詐情資整合方案(ASI solution)與 Google Shopping 購物服務,並根據 TrustScore 分數結果,幫助消費者識別詐騙並確保更安全的購物體驗。高星也提醒,詐騙集團不一定很聰明,但可能擁有更強的武器,因此 Gogolook 的使命就是以信任科技為基礎,打造完整的防詐生態系。


「合規認證只是開始,更重要的是以駭客思維去洞察並加強防禦,」AWS 專業架構師團隊總監楊仲豪分析,對駭客而言,因為已經投資時間與工具,所以會希望能「規模化」讓攻擊經驗可以延續,釣魚網站就是典型例子。另一方面,從駭客視角出發,訂餐、差勤等不起眼的小系統經常是入侵破口,至於 IoT 設備則是目前基礎建設最脆弱的一環,因為更新速度慢、漏洞卻又相當多,因此成為駭客攻擊的熱點。「如果你是資安人員,應該要從駭客視角展開溝通,並掌握自身企業可以承受多長停機時間與多少金錢損失,」楊仲豪強調,如果系統有破口並沒有關係,但是後方的防護偵測一定要確實執行,因複雜的系統執行環境、零時差攻擊和供應鏈攻擊,很難保證系統沒有破口,但一定要確實執行在獵殺鏈(Kill Chain)的後方防護偵測,增加駭客入侵的難度。


擘劃企業資安防禦的多路進擊策略

當駭客對巨量數據虎視眈眈,企業如何擬定強化資安防線的具體策略?TechOrange 科技報橘社長戴季全與 LINE 台灣資安長劉威成、Gogolook 商務發展總監高星、AWS 專業架構師團隊總監楊仲豪一同在高峰對談環節,深入探析企業鞏固巨量數據的必備思維。


LINE 台灣資安長劉威成觀察,儘管產官學對打詐皆有共識,但卻對彼此的痛點並不了解,因此 LINE 近期積極串聯產業與平台,讓雙方的資訊可以即時互通有無,以降低詐騙發生的可能。


「現在把城牆築很高是沒用的,因為會有特洛伊木馬從供應商進來,」AWS 專業架構師團隊總監楊仲豪分析,除了企業本身外,供應商的資安防禦力也必須同時提升,並且要購買正版軟體、定期更新,才能避免讓軟體成為資安破口,造成重大損失。


Gogolook 商務發展總監高星則提醒,未來生物識別將是深度偽造技術的主戰場,而影像與聲音也將成為之後資安的重點攻防場域,因此目前 Gogolook 也正在積極開發聲音辨識技術,以偵測被變造的聲音,進而防堵新型態詐騙的威脅。


以 AI 賦能資安防禦,創造新優勢與效益

CyberArk 亞太區售前技術經理鄭子君分享,CyberArk 在內部打造一個「CyberArk Labs」團隊,專門研究以 AI 驅動的新興攻擊技術。在堅實的研究與技術基礎上,CyberArk 也推出「Fuzzy AI」這個針對 AI 大型語言模型的自動化測試工具,以確保 AI 模型能夠抵禦常見資安攻擊。除此之外,CyberArk 更特別打造「Cora AI」解決方案,讓使用者只需登入身份安全平台、點擊右下角機器人圖像,就可以透過自然語言和聊天機械人互動。另一方面,Cora AI 也可以將連線存取紀錄中的網站訪問和滑鼠動作以文字清晰描述,助力使用者更快速覆核連線存取紀錄,大幅降低工作時間。


蓋亞資訊資深專案顧問陳彥龍分析,設備越來越多造成日常維運工作量大增、新型威脅持續出現、缺乏專業資安人員等狀況,是當前企業面臨的共同挑戰。在這樣的背景下, Google SecOps 可以透過 SIEM 與 SOAR 及早辨識資安風險和事件,同時也可以集中收容日誌比對可能威脅並自動化修補,是企業建立現代化安全維運模式的強力後盾。「當企業的可視性越高、看到的東西越多,企業的威脅與風險就會降低,」陳彥龍強調, Google SecOps 共整合超過 300 種自動化工具與資安設備,不僅可以為企業提升可視性,更可以助力企業將有限人力用在關鍵活動上,帶來優勢與效益。


解密企業抵禦新型態資安攻擊的關鍵戰略

果核數位產品經理陳學耕強調,當企業組織的雲端旅程已經從單一帳戶走向多帳戶環境,也讓企業更需要「Landing Zone」這個能集中且易於管理的方式。「可以把 Landing Zone 想像成預先配置好的雲架構,我們可以針對架構做統一標準的配置,為組織打造一致且標準的雲端多帳戶環境,並讓雲端資源被有效利用,」陳學耕指出,身份和訪問管理、安全性配置、合規性控制、資源管理與網路架構是 Landing Zone 的組成要素,面對雲端的安全管理實踐,除了 Landing Zone 之外,建立多層次防護、定期安全檢測、持續性監控與快速應變處理的資安韌性思維,也是相當重要的部分。


iKala Cloud 資深解決方案架構師劉冠宏分析,如何確定雲端安全、如何在多種資安服務中選擇合適的方案並導入,以及發覺雲端風險的來源,是企業上雲時常見的痛點。面對這些挑戰,劉冠宏強調 Security Command Center 不僅可以主動了解環境中有哪些潛在威脅並將其列出,還可以透過 Gemini 快速模擬駭客攻擊路徑與可能受影響的資產,並提供因應方式。此外,Security Command Center 也能匯集跨雲端與地端的  Log,同時讓雲端資產可視化,並使資安防禦更加高效與全面。


椰棗科技總經理賴冠州強調,系統和設備老化、缺乏加密保護、長壽命設備難以升級、缺乏身份驗證與訪問控制、網路邊界模糊化等,是當前 OT 資安的常見挑戰。「在工控場域用 RDP 跟遠端桌面是非常普遍的行為,因為這可以讓外部工程師很方便進行維護,」賴冠州指出,OT 場域過去就像暗房,但隨著設備開始聯網,過去未曾注意到的風險也隨之出現,長期專注在工控資安領域的椰棗科技,便特別打造「eSAF OT 資安解決方案」,並透過 AI 與機器學習技術即時偵測和防禦各類網路威脅,同時藉由設備的連線行為進行分群,以有效應對多種安全風險。


「AI 為資安帶來影響之一,就是降低攻擊成本,」DEVCORE 戴夫寇爾紅隊隊長徐偉庭分析,AI 不僅大幅降低攻擊成本,讓各層級攻擊的頻率與強度都變高,也使社交工程類型的攻擊變得更加逼真與頻繁。在這樣的趨勢下,徐偉庭呼籲企業應該強化網路邊界的安全控制、定期檢測系統安全並落實縱深防禦策略, 同時定期執行社交工程演練、提升員工安全意識,才能有效抵禦 AI 時代的新型態資安威脅。


在「2025 AI 人工智慧資安論壇」,TechOrange 科技報橘與各界專家及與會者一同搶先解鎖 2025 最新 AI 資安趨勢,並提供企業在 AI 時代守護巨量數據寶庫、抵禦駭客威脅的具體行動方案!


報導連結: https://buzzorange.com/techorange/2024/12/06/2025-ai-cybersecurity-summit-report/

其他動態