從勒索軟件到供應鏈攻擊,再到社交工程詐騙,各類網絡威脅不斷演化,企業在加速數碼轉型的同時,亦面臨更多網絡威脅,零日攻擊日趨複雜且難以預測。而隨著人工智能技術的急劇發展,相信網絡安全 2025 年將迎來重大轉變。
Palo Alto Networks 香港及大灣區董事總經理馮志剛(Wickie,上圖左)強調來年網絡攻擊將愈來愈多及愈趨頻繁,勒索軟件只會愈來愈多,而 Deepfake(深度偽造)詐騙和較新的 Quantum(量子運算)相關攻擊亦會增加。
Wickie 表示:「其實我們多年前已開始採用 AI 對抗網絡威脅,在偵測及回應建議方面成效顯著。至於 Gen AI(生成式 AI),我們亦正積極研究如何能利用,令整個流程更簡易有效率。」
據羅兵咸永道(PwC) 的報告顯示,逾 40% 領導者表示他們不了解生成式 AI 所帶來的網絡風險。Palo Alto Networks 香港及大灣區系統工程主管鄭志輝(Felix,上圖右)則相信,2025 年 AI 將成為網絡安全策略的核心。
「過去,我們成功阻截某個勒索軟件,黑客可能 3 小時後便寫出新的變種;現在有 AI 協助,可能十幾分鐘便出現新的變種了。又例如供應鏈,企業不可能自家開發所有應用,總會用到第三方元件或開源程式。假如供應鏈上其中一個應用程式出現漏洞,企業就會受牽連遭到攻擊,而 AI 正正可以迅速為攻擊者掃描網絡上有哪些系統存在該漏洞;從前這過程可能需時數星期,現在有 AI 已縮減至一星期,未來可能不出一小時已能找出有漏洞的系統。」
針對未來一年的亞太區網絡威脅趨勢,Wickie 觀察到以下五大重點:
第一:Deepfake 偽冒詐騙數字勢將飆升
Wickie 指出,香港某工程公司員工就被騙徒以 Deepfake 在視訊會議中模仿 CFO 和執行團隊,員工受騙者後匯出數百萬美元。隨著 AI 普及化,他預期犯罪分子將會更頻繁地利用不斷改進的生成式 AI 技術,發起高可信度的深度偽造攻擊,甚至成為大規模攻擊的一部分。
第二:AI 必須公開同時具高透明度
AI 發展速度雖快,但未臻完善,仍不時會出現錯誤資訊或 AI Hallucination(AI 幻覺),使用方需要再三查證資料來源。Wickie 指出,亞太地區監管機構開始關注廣泛使用人工智能模型,對資料保護和網絡安全的影響,而相關法案將持續關注使用 AI 的道德、資料保護和透明度。因此,AI 模型運作機制的透明度,尤其是關於數據蒐集、訓練數據和決策過程,將是企業建立客戶信任的必要條件。
第三:簡化或整合現有網絡保安基建
網絡攻擊愈來愈多,這些年來大家開發了大量工具去對應不同的網絡攻擊。Wickie 預期,2025 年各機構將會重新檢視這些網絡安全工具的效率能,是否足以對應到現今的攻擊,同時傾向減少工具數量,轉向統一整合平台,從而提供更全面、更簡潔、更高可視性和監控能力的網絡保安基建。
第四:量子運算攻擊
去年,市場開始留意量子運算攻擊,惟 Wickie 強調現時未有跡象顯示量子運算足以破解軍用級加密技術,相信市場會持續關注。由於犯罪分子會採取「先偷,日後再解密」的策略,針對高度機密數據進行攻擊,等待量子技術進步後再進行解密。因此他預期,各大機構今年將開始建立標準機制和採納抗量子級別的安全措施,如美國國家標準與技術研究院(NIST)最近便發布了後量子密碼學的最終標準。
第五:產品完整性和供應鏈安全供應鏈
Wickie 認為,各機構今年將更注重產品完整性和供應鏈復原能力。具體而言,他們將進行更徹底的風險評估、考慮業務中斷的責任和法律影響,並檢討保險安排,包括背後由誰提供第三方元件,以及整個供應鏈安全都需要實時監控,持續追蹤基礎設施和應用程式效能指標。
面對 AI 驅動的網絡威脅,Palo Alto Networks 日本亞太區總裁 Simon Green 建議企業摒棄零散的防禦方式,轉向採用 AI 驅動的統一平台,才能有效應對新興威脅。綜觀而言,企業需要建立更全面、更具適應力的防禦系統。這不僅包括技術層面的升級,還需要提高對新興威脅的認知和應對能力,以確保企業能永續發展。
