文/鄭宜芬
網路威脅形式迅速變化,Palo Alto Networks 近日發布亞太地區 2025 年網路安全趨勢預測,概述未來一年內可能出現的五大關鍵趨勢,包括一、網路基礎架構將以單一整合資料安全平台為核心;二、2025 年深偽技術將在亞太地區主流化;三、量子安全在2025 年的發展可期;四、透明化將成為 AI 時代維護客戶信任的基石;五、2025年更加聚焦產品整體性與供應鏈安全。
2024 年,亞太地區的組織已將人工智慧(AI)嵌入到包括網路安全在內的業務流程中,掀起了一場 AI 軍備競賽。然而,令人憂心的是,根據普華永道的最新報告,超過 40% 的企業領導者坦言,他們對生成式 AI 等新興技術帶來的網路風險缺乏了解。到了 2025 年,AI 將成為網路安全策略的核心,各機構不僅會積極運用 AI 來降低網路風險,還會著力保護自身的 AI 模型免受威脅。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
Palo Alto Networks 亞太區及日本總裁 Simon Green 表示,2025 年,亞太區將面臨 AI 驅動的網路威脅所引發的完美風暴,其規模、複雜性和影響力都將不斷升級。採取分散安全措施已經過去,組織必須轉向由透明且可信賴的 AI 為基礎的整合性平台,才能保持領先。隨著量子攻擊的威脅日益迫近,深偽技術已成為常見的詐騙手段,而量子攻擊威脅日益逼近,企業若不持續創新突破,將面臨被惡意份子超越的風險。在這個網路安全的新時代,信任將成為最重要的資產。那些未能適應的企業,不僅面臨資料外洩的風險,還可能面臨對聲譽與韌性無法挽回的損害。
從預期將大幅增加的高強度網路攻擊,到整合量子 AI 技術以提升能效的應用,這些 2025 年的趨勢預測為組織提供了規劃網路安全策略及最大化人工智慧潛力的重要方針。
一、網路基礎架構將以單一整合資料安全平台為核心
2025 年,組織將透過減少使用網路安全工具的數量,並轉而採用可同時提升可見性與可控性的單一整合平台來應對日益複雜的網路威脅。持續存在的網路安全人才短缺問題也將進一步推動這一趨勢。整合平台能夠提供從程式碼儲存庫、雲端工作負載、網路到安全營運中心(SOC)的端到端可見性與情境分析,幫助企業建立更全面的安全架構,並減少需要管理的儀表板數量。整合所有安全層級至單一平台,不僅能最佳化資源配置、提升整體效率,還能讓企業打造更具韌性與適應性的防禦機制,以應對不斷演變的網路威脅。
二、2025 年深偽技術將在亞太地區主流化
深偽技術已經在亞太地區被用於不法行為。雖然部分案例涉及政治假訊息的散布,但最具影響力的攻擊是針對企業,以取得財務利得為目標的詐騙。例如,一名香港工程公司員工在一場視訊會議中,被透過深偽技術假扮公司財務長及管理團隊的駭客詐騙,匯出數百萬美元。
隨著生成式 AI 技術的快速進步,犯罪分子將更頻繁地利用深偽技術進行攻擊,特別是在聲音仿製技術方面,現有技術已能生成高度逼真的聲音。預計到了 2025 年,深偽技術將更常被單獨使用,或作為更大規模攻擊的一部分。
三、不只是炒作:量子安全在2025 年的發展可期
量子運算專案正逐步在亞太地區擴展,各國政府和創投公司對本地量子運算專案的投資力度正在不斷加大。
雖然針對當前廣泛使用的加密法的量子攻擊還不可行,但預期有國家支持的威脅行為者將加強「先收集,後解密」的策略,目標鎖定高度機密的資料,意圖在量子技術成熟後破解這些資訊。此舉對政府與企業構成重大風險,可能危及民用與軍事通訊系統,削弱關鍵基礎設施,甚至破壞大多數基於網際網路的金融交易安全協議。同時,很可能也會看到國家級行為者針對開發量子電腦的組織發動企業間諜攻擊,以竊取相關技術與成果。
為了有效對抗這些威脅,各組織需要立即行動,採用抗量子防禦措施,例如抗量子穿隧防衛、完整的加密資料庫,以及具備強化加密敏捷性的其他技術。美國國家標準與技術研究院(National Institute of Standards and Technology, NIST)近期已發布後量子加密的最終標準,過渡至這些新演算法將有助於確保資料安全,抵禦未來量子技術的威脅。對安全性需求極高的組織還應探索量子密鑰分發(QKD),以確保通訊的安全性。隨著量子運算逐漸成為現實,其帶來的威脅也日益迫近。組織唯有及早採取行動,才能跟上快速變化的網路環境,有效防範資料竊取,並確保關鍵系統的完整性。
就現階段而言,CIO 可以向董事會揭穿與量子運算主題相關的炒作。雖然量子退火技術已取得重大進展,但軍用級別的加密技術目前仍未被破解。
四、透明化將成為 AI 時代維護客戶信任的基石
亞太地區的監管機構已將目光投向人工智慧模型日益普及對資料保護與網路安全的影響。這是整體努力的一部分,目的是在推動 AI 驅動創新的同時,建立對 AI 使用的信任。
2025 年,亞太地區的立法機構將聚焦於 AI 的倫理、數據保護與透明度。然而,隨著 AI 模型使用的增加,對於 AI 的安全性以及所採用資料的完整性與可靠性,將持續成為更為重要的議題。透明化與針對AI模型運作機制主動溝通將成為建立客戶信任的關鍵,特別是在資料收集、訓練資料集的使用以及決策過程的說明,都需展現高度透明性,才能贏得用戶信賴。
五、2025年更加聚焦產品整體性與供應鏈安全
預計在 2025 年,企業將更加專注於產品的整體性及供應鏈的韌性。具體而言,這包括進行更深入的風險評估,考量業務中斷所帶來的責任與法律影響,並審視保險安排是否足夠完善。
在雲端環境中,因規模和複雜性而放大的風險,使得即時可見性成為必須。預計企業將更加重視全方位的監控,持續追蹤基礎架構與應用程式的效能指標,以應對可能的挑戰並確保營運穩定。
「在這個駭客懂得用 AI 攻擊的時代,我們必須用 AI 來防禦 AI 攻擊。」Palo Alto Networks台灣區總經理尤惠生觀察,過往駭客發現安全漏洞、撰寫程式攻擊,大約需要 5 天時間,現在運用 AI 在短短 15 分鐘就能對公司造成傷害。台灣在全球供應鏈中扮演著舉足輕重的角色。展望2025年,隨著AI技術的快速演進及應用的廣泛普及,企業在迎來更多機會的同時,也將面臨愈加嚴峻的挑戰。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
