Akamai行政總裁分析AI時代企業自保之道
文/Akamai
2024年1月至12月全年,台灣資安事件通報中心(TWCERT/CC)接獲的資安通報案件已突破14,000宗,較去年增長近20%,創下歷史新高。其中,多起影響深遠的事件,包括針對政府機關、金融機構及高科技產業的大規模勒索攻擊,以及駭客利用生成式人工智慧(GenAI)提升社交工程攻擊的滲透率,導致機密資料外洩風險大增。
然而,根據行政院國家資通安全會報辦公室的調查,許多企業雖已意識到網路攻擊風險,但仍有近60%的企業未落實基本資安防護措施,如定期更新系統、強化存取控管及進行員工資安培訓,導致駭客攻擊成功率持續上升。
隨著AI技術的快速發展,企業在2025年將面臨更嚴峻的網路安全挑戰。全球雲端交付與網路安全領導廠商Akamai提醒,台灣企業應加強防範對策,全面提升資安應變能力,以應對未來更精密的攻擊手法。
GenAI令網路攻擊更高效
Akamai行政總裁兼聯合創始人Tom Leighton在早前的國際傳媒訪問中指出,目前仍屬發展初期的生成式人工智能 (GenAI) ,對網路安全的潛在影響力已首先體現在攻擊者一方。駭客現可借助系統訓練開發出非常複雜的惡意軟體和相關變種,成功逃避目標機構的防禦措施。此外,GenAI還令非常逼真的深偽技術橫行,讓駭客輕易偽造聲音、影像和文字去假冒別人身分,並透過電郵、視像通話等不同媒介欺騙目標,提升攻擊的滲透率和影響範圍。
據Akamai專家團隊的預測,利用這類AI工具發動的勒索事件將會在2025年繼續肆虐。駭客的手段更會由「雙重勒索」演變為主要配合分散式阻斷服務攻擊 (DDoS)進行的「三重勒索」,甚至最終會直接通知受害機構的客戶、員工或其他相關人士其敏感資料經已被盜取的「四重勒索」。
API漏洞引發企業AI系統危機
Tom 同時強調,身處AI時代的企業既要防範駭客以AI工具發動網路攻擊,亦應加緊保護轄下的AI系統。他認為,隨著涉足人工智能 (AI) 領域的企業日趨頻繁透過應用程式介面 (API) 接入調用大型語言模型 (LLM) 等機器學習模型,鑒於過程中可觸及的數據多不勝數,這些API便默默成為駭客的另一常用攻擊面。尤其企業多未能徹底掌握自身API的外露情況,使駭客有機可乘,向LLM作出提詞注入 (Prompt Injection)、模型阻斷服務攻擊 (Model Denial of Service) 等不同模式的攻擊。這個趨勢也推動了Akamai致力於開發針對API環境,特別是涉及GenAI應用的保護機制。
雖然大家應與時並進,加強關注AI對駭客攻擊手段以及系統防護策略的影響,但企業不能就此而忽略網路安全的基本法則。其實是否有AI的存在,駭客都會不斷利用釣魚訊息或API入侵等種種手段攻擊系統,揮之不去。因此,Akamai專家團隊特別提出以下建議,協助企業為應對新一年的網路安全威脅作好準備。
Tom 在2023年9月曾經到訪台灣,在一個午餐會上跟來自金融服務業、零售業、娛樂業、電信業、交通運輸業、公共設施和高等教育等關鍵行業的10多位高階主管,分享了人工智慧對網路安全環境的影響,高階主管們也分享了他們對網路安全和合規性的看法。在 2025 年,Tom 也會計劃再訪大中華區,和客戶作更多交流。
2025年六大措施馬上實行
- 嚴格執行穩健的基本安全措施,例如重新審視並更新公司的修補程式管理及事故反應策略,亦要不斷加強員工培訓,包括提升員工防範駭客勒索攻擊的意識
- 企業必須強化備份方案,務求能夠在受襲後迅速回復正常運作,盡量減少損失
- 識別、監管及保護系統中的所有API,消除相關漏洞
- 利用「微分段」 (Micro-Segmentation) 技術執行極為精細的分段存取控制,從而減少內部攻擊面和阻止惡意攻擊横向移動
- 落實措施保護轄下AI系統,包括LLM及相關數據。
- 同時在具備物聯網 (IoT) 功能的消費產品與企業方案採取更高效的網路安全措施,防範針對IoT) 的攻擊
今天準備克服未來挑戰
企業積極迎接2025年新挑戰之際,社會各界亦應高瞻遠矚,認清網路安全的潛在問題和未來發展路向。Tom Leighton 便坦言AI技術或許能在快速診斷攻擊類型方面為人類提供一些幫助,但在可見未來,該技術還是不能取代專業人才。社會對網路安全、人工智慧,乃至整個STEM (即科學、科技、工程及數學) 領域專才的需求依然非常迫切。與此同時,Akamai專家團隊亦預期,由於量子運算 (Quantum Computing) 技術能夠以短時間破解傳統的加密算法,有朝一天將令現有的加密體系變得脆弱,使大量敏感數據面臨外洩風險。故此,當下社會各界務必開始尋求共識,制定大眾認可的後量子加密標準和推行日期。
在2025年 Akamai 將會隨著業務版圖的不斷擴展,繼續依託其全球分散式邊緣網路平台深化API安全,企業安全,雲安全以及雲運算的產品及服務。其中,2024年年底 Akamai 對Edgio部分資產的收購已宣佈完成,這將使 Akamai 能夠為需要強大安全性的企業組織提供機器人管理和網路應用防火牆。同時Akamai 台灣地區也在增加人手,在 2025年上半年將與在地合作夥伴一起探索新的使用場景,以全面、專業、高效的服務協助香港企業實現更快速、更高效的資源部署,應對各種營運挑戰並實現降本增效的目標。而市場部也安排了多場客戶活動,希望多跟客戶交流和進一步強化品牌。
