【2024年8月30日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)發佈2024上半年資安總評報告,指出勒索病毒、進階持續性滲透攻擊(APT)及利用AI技術發展的深偽、越獄服務(Jailbreak-as-a-service)等攻擊是今年上半年的主要威脅;同時,企業也需留意暴露在外的設備資源、登入憑證並應妥善管理漏洞以降低資安風險發生。
下載完整「趨勢科技2024上半年資安總評報告」
根據報告研究,銀行、科技與政府機關是今年上半年遭勒索病毒攻擊最多的前三大產業,而即便全球執法機關2月成功瓦解LockBit的攻擊行動,LockBit仍是上半年檔案偵測數量最多的勒索病毒,偵測數量超過其他勒索病毒家族的一半以上。趨勢科技提醒,勒索病毒集團仍不斷地演變,試圖採用各種不同的攻擊手法、技巧與程序(TTP)來進行突破防線、長期潛伏受害者系統、存取登入憑證等動作以竊取資料、操作加密勒索任務。
隨著 Microsoft、Nuance、Mix 及 Google CCAI Insights 等全球知名企業紛紛導入大型語言模型 (LLM) 與生成式預訓練轉換器 (GPT,如 ChatGPT),業界也掀起了一波革命性轉變。當這些新的技術越來越普遍,很重要的就是要了解其關鍵的行為、優勢以及相關的風險。
GPT 屬於 LLM 的一種,是目前人工智慧 (AI) 發展的最前線,這類模型由 OpenAI 在 2018 年率先推出,採用轉換器 (transformer) 架構,並且預先經過未標記文字資料集的大量訓練,因而能夠產生類似人類的反應。這些模型擅長理解使用者提示的細微差異、文法與情境。到了 2023 年左右,GPT 已經成為 LLM 的標竿,從此之後幾乎無所不在 。
【2024年8月13日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)啟動多項措施,以塑造企業與政府機關未來的AI應用。全新解決方案包含結合了NVIDIA AI Enterprise軟體平台當中NIM微服務的Trend Vision OneTM Sovereign Private Cloud,讓企業在AI世代的潛能十足發揮,同時保有營運韌性。
趨勢科技共同創辦人暨執行長陳怡樺表示:「我們不單只是在適應AI驅動的世界,而是在創造一個這樣的世界,幫助確保任何人都能在安全的環境下實現創新。新科技的落地應強化營運韌性,而非增加業務風險。如同過去我們守護雲端安全,這次,我們率先運用AI來打造資安防護,並開發專為AI應用設計的資安防護。」
繼續閱讀根據預測,到了 2027 年,超過 90% 的全球機構都將採用容器化應用程式,而 63% 的企業在 2023 年就已經採取雲端原生策略。一開始,人們覺得移轉至雲端應該只是基礎架構上的改變,傳統的資安原則應該依然適用。
在當時,惡意程式與漏洞攻擊是 IT 與系統管理員、開發人員以及營運團隊必須對抗的主要威脅。對於網路資安人員來說,分析針對性攻擊中的惡意程式,在滲透測試當中研究漏洞攻擊手法,都是標準的作業程序,無須大幅改變其資安方法。
然而這些假設與事實相去甚遠,企業移轉至雲端並採用容器技術,事實上帶來了非常多的變數,打亂了業務營運需求與資安優先要務之間的平衡。比方說,技術層面 (如網路組態設定) 及策略性元素 (如法規遵循與上市時程) 的管理變得更加困難。這樣的挑戰讓企業暴露於一種隱密但卻代價高昂的威脅,並且正快速成為雲端最新的重大漏洞,那就是:組態設定錯誤。
以一道可以解決各種權限問題、但卻會提供過多存取權限的萬能指令為例,許多系統管理員 (甚至是經驗最豐富的管理員) 都會使用它作為快速解決問題好讓網站運作的辦法。但它實質上會讓任何人都能讀取、寫入及執行某個的檔案或目錄,等於不考慮資安後果。
雲端服務供應商 (CSP) 採取的是一種責任共同分擔的資安模型,供應商和客戶各有其必須承擔的責任。基本上,CSP 負責確保「雲端本身」的安全,包括雲端服務的基礎架構、硬體與軟體。客戶則負責「雲端內部」的安全,包括客戶的資料、應用程式與使用者存取。
CSP 必須確保實體基礎架構的安全性,包括:伺服器、儲存裝置以及網路元件,包括採用防火牆、實體存取控管、定期的資安稽核等措施。根據服務本身的性質以及責任共同分擔原則,CSP 有時也負責修補作業系統。
繼續閱讀人工智慧 (AI)、機器學習 (ML)、大型語言模型 (LLM) 以及高效能運算 (HPC) 技術的日益普及,使得繪圖處理器 (GPU) 的安全越來越需要獲得重視
人工智慧 (AI)、機器學習 (ML)、大型語言模型 (LLM) 以及高效能運算 (HPC) 等技術的日益普及,使得繪圖處理器 (GPU) 的安全越來越需要獲得重視。GPU 是專為平行運算而設計,可同時執行數以千計的簡單運算工作,它能加快 AI、ML、LLM 及 HPC 應用程式的運行。有鑑於 GPU 在各種商業應用上扮演的關鍵角色,例如 AI、ML、LLM 及 HPC 即仰賴雲端 GPU 系統來運作,企業有必要為 GPU 設置一些專門的防護措施。
我們的研究報告「雲端 GPU 威脅以及它對 AI、HPC 與雲端運算的衝擊調查」(A Survey of Cloud-Based GPU Threats and Their Impact on AI, HPC and Cloud Computing) 深入探討了當前 GPU 面臨的威脅環境,並提出一些資安建議來解決這些資安挑戰。
隨著近年生成式AI技術發展,AI也成為駭客進行不法攻擊的幫手。企業須面對原本待解決的資安難題外,更陷入駭客社交工程攻擊手法更加快速及攻擊面不斷擴大的窘境。
趨勢科技將於Risk to Resilience「AI世代的資安風險管理」世界巡迴研討會中,說明新興風險管理策略以保持營運韌性。
➤ 把握最後席次,即刻報名 2024 Risk to Resilience World Tour
https://trend-tw.com/WorldTour2024_ownmedia/line0724-2/blog82658