網路資安領域的 AI

圖片來源:iStock

人工智慧 (AI) 勢必在網路資安領域掀起一場革命,提升即時偵測及回應威脅的能力。AI 可藉由分析行為模式來發掘潛在威脅,並且能比傳統的方法更快判斷風險的優先次序,進而更快、更有效率地回應資安威脅。此外,採用 AI 技術的工具也在資料防護領域扮演了關鍵角色,提供進階功能來監控、分析及保護數位資產。請繼續往下閱讀來了解有關 AI 的更多資訊以及它在網路資安領域的應用。

AI 如何在網路資安領域掀起革命

AI 正徹底改變網路資安的運作方式,讓網路資安變得更有效、也更有效率。以下是 AI 正在改變遊戲規則的原因:

  • 改善威脅的偵測及回應:AI 能即時監控網路和系統,並且分析巨量的資料以快速而有效地偵測及回應威脅。
  • 分析行為模式:AI 能藉由分析使用者與系統的行為來發掘可能意味著資安威脅的異常情況,進而搶先駭客一步。
  • 判斷風險的優先次序並偵測惡意程式:AI 演算法可根據資安風險的嚴重性來判斷其優先次序,並藉由分析檔案的特性與行為模式來偵測惡意程式。
  • 將資安自動化:AI 可將例行性資安工作自動化,例如:威脅偵測與事件回應,讓網路資安人員專心處理其他工作。

AI 網路資安與傳統網路資安之間的差異


採用 AI 技術的網路資安能提供一種比傳統方法更主動、且更能適應威脅的方法。以下是兩者之間的一些主要差異:

  • 特徵式偵測:傳統網路資安仰賴特徵偵測技術來尋找惡意活動的已知特徵。然而,這樣的方法在偵測新式或演變中的威脅時卻效果有限。
  • 成為專業人員的助力:AI 能改善傳統網路資安,協助專業人員偵測及回應威脅。AI 演算法能分析巨量的資料,從中發掘能協助網路資安人員做出明智判斷的洞見。
  • 傳統網路資安的限制:傳統網路資安方法通常很難跟上威脅情勢快速演變的腳步,因為缺乏所需的彈性和適應能力來有效回應新興威脅。
  • 克服缺點:AI 提供了進階威脅偵測能力來克服傳統網路資安的缺點,即時偵測及回應威脅,因此有助於隨時搶先威脅一步。

AI 如何扭轉劣勢


未來,AI 必定在現代化網路資安領域扮演核心要角,協助資安人員扭轉面對網路駭客時的劣勢。採用 AI 技術的系統可快適應新的威脅,發掘惡意活動的徵兆,並且主動回應以防範風險。AI 能分析來自各種來源的大量資料 (例如網路流量記錄檔),從中發掘潛在的威脅以及網路攻擊的徵兆。正是這樣的能力,使得 AI 能偵測使用者行為或網路流量當中的異常狀況,這些狀況可能意味著系統正在遭到網路攻擊,或存在著漏洞。不僅如此,AI 還能將日常的網路資安作業自動化,讓資安團隊有更多時間聚焦在更複雜的威脅上,進而提升解決資安威脅的整體效率與回應時間。

整體而言,將 AI 整合至網路資安當中,是搶先威脅一步的關鍵,確保不論企業或個人都能獲得一個更安全的數位環境。


機器學習與深層神經網路


機器學習 (ML) 與深層神經網路 (DNN) 正在改變科技的運作方式。然而,這些技術到底是什麼?以及它們跟 AI 有何差別?請繼續閱讀以下說明。

  • 機器學習的定義:機器學習是 AI 的一環,可讓系統從資料當中學習而不需靠程式來控制。其重點在於開發可從經驗當中學習及改進的演算法。
  • 機器學習與 AI 的差別:AI 的目標是要創造可模擬人類智慧的機器,而機器學習則是 AI 當中一種專門開發演算法來從資料當中學習並做出決策的方法。
  • 深層神經網路:深層神經網路 (DNN) 是一種機器學習演算法,其靈感來自人類的大腦結構。DNN 當中包含多個彼此連接的資訊處理節點層,使得它們能夠辨認資料中的模式。
  • 神經網路演算法:這些是深度學習背後的數學模型,其設計是為了辨識資料中的模式,並根據資料做出決策,例如:「卷積神經網路」(Convolutional Neural Network,簡稱 CNN) 可用於影像辨識,「循環神經網路」(Recurrent Neural Network,簡稱 RNN) 可用於處理連續的資料,如文字和語音。

網路資安領域的 AI 有何風險?


儘管前途一片光明,但 AI 在網路資安領域仍處於早期發展階段,這意味著有許多潛在的風險和挑戰有待解決。其中一個疑慮就是誤判的問題,尤其當面對未知或持續演變的威脅時,AI 系統有可能誤將一些合法的活動判定為惡意活動,造成不必要的警報,並且可能影響系統效能。

另一項風險是駭客有可能將 AI 用於不良用途。隨著 AI 技術越來越容易取得,人們也開始擔心網路駭客集團會使用 AI 輔助工具來發動更精密且更具殺傷力的攻擊。這意味著,我們若要在 AI 領域隨時搶先不斷演變的威脅一步,就需要嚴密的資安措施與持續的研究。

繼續閱讀

《資安新聞周報》LINE母公司驚傳44萬筆個資外洩 原因:員工電腦遭駭/八種個資是駭客盜竊目標 虛擬貨幣和登入憑證風險最高/貴婦汽車美容遭勒百萬 技師偷個資還嗆:「一人一槍」

⭕️ 焦點新聞搶先看LINE母公司驚傳44萬筆個資外洩 原因:員工電腦遭駭

LINE雅虎27日發聲明致歉,證實該公司遭到網路攻擊,導致 LINE 約44萬27筆用戶個資外洩,且有30萬2,569筆資訊與使用者的個人資訊相關。
根據數位時代報導:這不是LINE雅虎第一次在處理用戶個資上出現問題。
早在2021年3月,Z Holdings與LINE管理層合併不久後,一家中國外包公司的員工被發現能夠查看日本伺服器上的用戶姓名與電話號碼。
不僅如此,該公司在2013年8月發現前雅虎向Naver提供了約410萬個 ID資訊,用於開發和驗證搜尋引擎。在沒有充分告知使用者的情況下,隨意向外部方提供資料。針對此起事件造成 「台灣用戶百筆個資外洩」 數位部要求提補償方案

本文分享一週資安新聞及趨勢資安部落格精選。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格精選

媒體資安新聞

LINE驚傳44萬筆個資外洩致歉曝原因:母公司員工電腦遭駭 Yahoo 新聞

LINE 台灣用戶資料百筆外洩,唐鳳:已啟動行政調查     中央通訊社

暗網買進1700萬筆國人個資2男「每筆500元」大喇喇兜售被捕 三立新聞

八種個資是駭客盜竊目標 虛擬貨幣和登入憑證風險最高         經濟日報網

趨勢科技整合雲端風險管理與 XDR 全面涵蓋客戶受攻擊面   techlife科技生活網

趨勢科技達成連續100季獲利 品牌價值達21.82億美元          經濟日報網

經濟部產發署領軍 2023台灣25大國際品牌價值 連續4年超越百億美元     經濟日報網

桌機版Chrome 曝存有高風險零日漏洞!Google 緊急搶修釋出更新版本          自由時報電子報

統聯遇駭洩個資 害女大生被詐判賠5萬    自由時報電子報

貴婦汽車美容遭勒百萬 技師偷看個資恐嚇開槍         華視

買智慧玩具 小心引狼入室家長應注意能否聯網、錄影、錄音 避免小孩遭誘導亂購物、隱私外洩          世界新聞網

7國聯手逮捕受害者遍布71個國家的5名勒索軟體駭客        iThome

NTT 西日本子公司洩漏約 900 萬筆個資    科技新報網

兩男社群兜售1700萬筆個資 刑事局查獲送辦 中央通訊社

【資安日報】11月27日,荷蘭半導體業者NXP遭中國駭客攻擊,入侵時間超過2年,驚傳與晶片設計相關智慧財產資料被竊          iThome

日本遠端操作軟體詐騙增 佯稱電腦中毒騙修理費    中央通訊社

KnowBe4釣魚測試結果顯示,與人力資源相關的電子郵件主題仍然主導攻擊趨勢          iThome

CyberArk:生成式 AI 在 2024 年將引發災難性網路攻擊事件         科技新報網

謠言終結站》臉書粉專填資料可領補助? 勿信詐騙         自由時報

3萬紓困金全民都能領?詐團2細節露馬腳 行政院、勞動部:假的!          三立新聞網

【資安日報】11月29日,上海商銀驚傳1.4萬客戶資料外洩,金管會公布調查結果列4大缺失,依銀行法重罰千萬,外洩管道仍有待釐清     iThome

抓到假冒稅務入口網詐騙 財政部曝發生「2種情形」絕對是假的 聯合新聞網

繼續閱讀

什麼是網路騷擾(Cyberstalking)?如何預防?

你有沒有在網上遇到一直想接觸你的陌生人?

網路騷擾(Cyberstalking)指的是在一段時間內用一連串行為或行動(透過網路或其他電子平台)來恐嚇、驚嚇、騷擾受害者,通常會讓受害者生活感到難以忍受。大多數受害者不知道騷擾者的身份。

網路騷擾者會透過不同管道來針對他們的受害者。他們可能會利用社群帳號或電子郵件來寄送威脅訊息。也可能使用間接方式如對受害者的數位裝置造成損害,或在網上發表有關受害者的虛假、惡意或冒犯性訊息等。另一種方式是用受害者名義建立假帳號來在網路上發表內容。

常見的網路騷擾行為

繼續閱讀

生成式 AI 助理讓威脅追蹤速度變快

看看分析師如何更準確、更快、更有效地偵測到威脅。

駭客會一直不斷調整自己的攻擊手法、技巧及程序 (TTP) 以躲避資安機制的偵測。除了常見的勒索病毒和變臉詐騙攻擊(BEC)之外,雙重與分散式阻斷服務 (DDoS) 攻擊的威脅也與日俱增。這使得主動搜尋威脅以縮短其滯留時間的需求變得更加迫切。

同時,企業的威脅追蹤人員也正忙著應付組織盲點、工具不連貫,以及混合環境日益複雜的問題。

這每一道障礙都會讓分析師更難發掘及解決威脅。但如果有適當的工具與集中的資料來源作輔助,那麼威脅追蹤人員就能好好發揮他們的專業能力,更早發掘及控制威脅,讓攻擊的潛在衝擊與成本降至最低。

Trend Vision One™ – Companion 是一個新的生成式 AI 資安助理,來自 Trend Vision One™ 網路資安平台背後全球頂尖專家們的心血結晶,透過一套直覺的聊天介面讓任何技術程度的分析人員都能提高工作績效。

繼續閱讀

企業在 5G 專網防護上的投資至2027年將達到129億美元

企業正在尋找能與現有技術順利整合的全面性資安方案


【2023年6月29日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704) 發布一份研究調查註一指出,儘管5G 在設計架構上對資安的設計及要求,一般被認為是相對安全的 (secure by default),但大多數企業仍投入了 5-10% 的 IT 預算在 5G 專網防護上。

 Omdia 調查報告完整內容

趨勢科技網路資安副總裁 Greg Young 表示:「探討 5G 專網技術,『按照規範進行設計便能確保資訊安全』的概念是不存在的,尤其是在營運階段更加需要考量整體資安策略,因此企業自行添加一些額外的防護確實會比較放心。未來很重要的一點是要教育新的使用者了解哪裡可能出現最嚴重的資安漏洞,以及責任共同分擔的資安模型在這類環境當中是如何運作。」

繼續閱讀