資安趨勢 微軟:AI解讀情資抗威脅

微軟亞洲首席安全長Michael Montoya表示,建立一個以平台為基礎的防禦,利用人工智慧分析大量安全情資資料,才能幫助企業有效偵測未知的威脅。(台灣微軟提供)
微軟亞洲首席安全長Michael Montoya表示,建立一個以平台為基礎的防禦,利用人工智慧分析大量安全情資資料,才能幫助企業有效偵測未知的威脅。(台灣微軟提供)

【記者陳懿勝/台北報導】

2017年勒索軟體Wannacrypt橫掃全球,造成數百萬美元以上的經濟損失,駭客不斷以新的手法入侵電腦。微軟亞洲首席安全長Michael Montoya表示,企業組織需因應AI時代下的網路威脅而調整資安防禦策略,採取以平台為基礎的防護措施,利用人工智慧解讀安全情資,並自動採取因應行動,才能協助企業在數位轉型之際奠定安全穩固基礎。

Montoya表示,駭客攻擊手法不僅更為創新,同時駭客團體之間也更加協同合作,彼此分享攻擊程式碼與訊息,這使得網路犯罪的偵查更為不易,也讓企業防禦工作極具挑戰。沒有一個神奇的解決方案能涵蓋所有面向、處理愈趨複雜的變形病毒,AI時代需要AI解決方案,建立一個以平台為基礎的防禦,利用人工智慧分析大量的安全情資資料,才能幫助企業有效偵測未知的威脅。

Montoya認為,企業應假定自己會遭到攻擊,且在攻擊狙殺鏈(Kill Chain)的每個階段建立安全防禦策略以墊高駭客攻擊成本,同時透過AI人工智慧將每日收到大量不同格式的安全情資加以分析,藉由分析得到入侵指標 (Indicators of Compromise, IoC)的情報後,能即時匯入到前端的系統裝置,自動採取因應行動,在第一時間阻擋可疑行為。

Montoya強調,現今很多企業都是IT人員兼任資安重責,無法有效控管資安風險。企業應設立專職的資訊安全官、資安長負責平衡企業業務需求與資安防護控管,直接向CEO或董事會報告,才能真正運用資源和權責做好資安管理。◇

延伸閱讀
步一銀盜領後塵 駭客盯上美ATM
2018年01月29日 | 6年前
AI人才衝刺 政院擬每年養成5千人
2018年01月18日 | 6年前
緯創加碼AI物聯網 招募200名專才
2018年01月05日 | 6年前
取消