在今天看見明天
熱門: 台積電 兆豐金 股市 00929 航運股

生成式AI下的資安戰略: 「資安即國安」與「AI即國力」

生成式AI下的資安戰略: 「資安即國安」與「AI即國力」
吳明蔚(Benson)博士是奧義智慧科技的共同創辦人,與邱銘彰和叢培侃打造頂尖的AI資安自動化技術,守護台日兩國逾500家企業客戶,讓企業在數位轉型過程也達成資安韌性。Benson同時是數位部資安署的資安稽核委員、東吳大學法律系的兼任助理教授,以及自2023年當選中華軟協第16屆理事,並擔任資安韌性促進會會長。Benson在2019年獲頒資訊月傑出資訊人才獎。

吳明蔚

科技

吳明蔚

2024-06-07

時值生成式AI的大浪潮,越來越多企業在擁抱AI技術,落實數位轉型,並持續創新,以在不斷演變的全球競爭中保持領先地位。筆者從事資安產業20年,從就業到創業,從勞力到腦力再到算力,躬逢AI革命,茲以本文與國人分享台灣遭受駭侵苦盡甘來,自立自強,但未來仍須全島齊心協力,共同面對新局與挑戰。

台灣是受駭熱區,久病成良醫(2008-2016):

 

自2008年起,針對性、有計畫且攻擊技巧較為精良的目標式攻擊(俗稱APT攻擊)成為台灣的「天然資源」,不論是每年數以萬計夾帶惡意程式的社交工程電子郵件,或入侵單位網站並埋下一句話木馬後門,電腦犯罪從個人駭客轉變為組織型駭客,案情越趨複雜棘手。隨著越來越多的重要單位遭受威脅,使台灣開始重視資安,並促使資安社群的建立與成長。此後,台灣團隊在國際賽事如DEFCON CTF比賽中的優異表現,顯示台灣資安人才的實力和團體合作能力。

 

政府帶頭示範與要求法遵合規(2016-2023):

 

前總統蔡英文在2016年宣示「資安即國安」,緊接著政府成立行政院資安處和推出《資安管理法》。新戰略高度激發許多有志之士投身資安新創,研發困難的關鍵技術,讓台灣在關鍵技術能夠確保自立自強。同時多個公協會陸續擴大影響力或新成立,包括中華軟協(CISA)、台灣資訊安全協會(TWISA)、台灣國防產業發展協會(TW-DIDA)等,生態系逐漸成形,資安產業偕同資服產業結盟相互合作,共同滿足產業資安的應用場景。逐年滾動修正的《資安管理法》應辦事項與施行細則,主管機關要求上市櫃企業落實公司治理,發布資安重大訊息,落實資安長和資安主管的編制,以及數位部的成立實現資安署、產業署與資安院的鐵三角合作,都加速資安產業與產業資安的蓬勃發展。

 

AI崛起的新變局與新挑戰(2024-):

 

典範快速轉移,靜態防堵轉動態管理

 

傳統資安主要關注於防堵已知威脅,通過一系列資安控制措施來層層管理風險,包括防火牆來阻擋攻擊,再搭配漏洞修補和防毒軟體來降低中毒擴散風險。然而,現代資通訊架構和數位轉型已徹底模糊虛實邊界,企業的實際曝險瞬息萬變,不再適合用靜態防堵,因為「沒有不透風的牆」,資安防護必須轉變為動態管理,以資安防護矩陣(CDM)盤點5x5的守備破口現況,可視化企業數位資產所暴露的攻擊面,縮小被入侵的風險機率,並爭取被入侵的反應時間,第一時間快速復原,讓數位轉型與資安韌性兼備。

 

好人與壞人競逐AI算力與技術突破

 

過去十年,資安焦點從網路(如DoS攻擊)和伺服器(如網頁攻擊)轉向了端點(如APT攻擊與勒索病毒)和身份認證(如偽冒登入和中間人攻擊)。AI科技加速惡化網路犯罪的頻率與衝擊,傳統的正規軍資安防護「機密性、完整性與可用性」三基本原則,以及防毒、防火牆和端點偵測與應變等資安標配,已難以敏捷地應處台灣在各行各業所面臨的更多騙術詐騙、更多認知作戰,以及更多駭客入侵,是以數位部以三支箭面對新挑戰:「推動打詐工作」、「強化數位韌性」及「發展數位經濟」,期能同時兼顧防弊及興利,積極促進全民數位轉型成功。然而資安產業在擁抱AI之際,也得突破當前的三大AI通病,方能更有效地滿足產業資安的痛點。

 

首先,「多模態能力」才能整合和分析來自各種資料來源的異質數據,並生成具有上下文的報告,協助人類專家更好地理解和應對威脅。

 

其次,「合成數據」可解決AI訓練樣本的稀缺和隱私問題,這對於加速人工智慧從聊天機器人升級成領域專家尤為重要。

 

最末,「因果推理」的實現,讓AI可以發現隱藏的統計關係,解釋因果關係,進行合理推論與確認,這有助於更深入地理解事件的真正成因,進而改善更加的防護策略,而非僅止於治標壓制現象的發生。

 

筆者期許台灣在賴總統與執政團隊的智慧領航下,資安產業成為另一座護國神山群,普惠各行各業具備數位韌性,舉國齊心以「資安即國安」的憂患意識,協力開創「AI即國力」的台灣優勢。共勉之。

延伸閱讀

凱米「開颱風眼」直逼強颱!21縣市除它週三停班停課...3勢力正面攻擊,「全台搖滾颱」最劇時間曝光
凱米「開颱風眼」直逼強颱!21縣市除它週三停班停課...3勢力正面攻擊,「全台搖滾颱」最劇時間曝光

2024-07-24

「凱米」漸轉為雙眼牆,破壞性強風、致災豪大雨全台備戰!進入搖滾區時間、可能登陸點曝光
「凱米」漸轉為雙眼牆,破壞性強風、致災豪大雨全台備戰!進入搖滾區時間、可能登陸點曝光

2024-07-24

凱米變強颱,明天颱風假+1?最新風力預測「全台20縣市停班停課達標」!鄭明典示警:雨帶很像當年莫拉克
凱米變強颱,明天颱風假+1?最新風力預測「全台20縣市停班停課達標」!鄭明典示警:雨帶很像當年莫拉克

2024-07-24

雞蛋買氣差囤貨還沒消,本週蛋價不調整…為何早餐店「加蛋一樣15元」?闆娘神回一句讓他收回抱怨
雞蛋買氣差囤貨還沒消,本週蛋價不調整…為何早餐店「加蛋一樣15元」?闆娘神回一句讓他收回抱怨

2024-02-25

凱米強襲股匯休市,士電、聯邦銀、雲豹能源…24檔除權息順延1天!交割日也影響「別急著刷簿子」
凱米強襲股匯休市,士電、聯邦銀、雲豹能源…24檔除權息順延1天!交割日也影響「別急著刷簿子」

2024-07-24