隨著地緣政治衝突與生成式AI浪潮帶來的網路威脅攻擊,對企業營運韌性造成重大的考驗。身為企業雲端安全的專業夥伴的 Acer eDC 宏碁雲架構,固守雲端維運安全第一線,從Google Cloud 2025網路安全預測報告內容,分享以下三大關鍵重點:

Cybersecurity_Forecast_2025

一、 網路攻擊者對AI不法使用越發頻繁

  • 網路攻擊者對AI的使用
    網路攻擊者將繼續利用AI和大型語言模型(LLMs)在開發和擴展更具說服力的網路釣魚(phishing)、語音詐騙(vishing)、簡訊(SMS)及其他社交工程攻擊,這些工具不僅提高了攻擊的效率,也使得攻擊手段變得更加隱蔽和難以識別。

    網路攻擊者會持續利用深偽技術(deepfake)進行身份盜用和詐欺,並繞過「認識你的客戶」KYC(Know Your Customer)等安全驗證要求,使得網路攻擊者能夠創建更加真實的虛假身份,進一步加大了防範的難度。網路攻擊者還將實驗性LLMs和深偽技術應用於漏洞研究、程式開發和情報蒐集等其他用途。

    隨著AI能力在2025年逐漸普及,企業將愈發難以防禦這些更頻繁且更有效的攻擊行為。企業必須不斷更新其安全防護措施,採取更為積極的應對策略,以應對日益複雜的網路威脅。

  • AI在資訊作戰(Information Operations , IO)中的應用
    資訊作戰(IO)威脅行為者將越來越多地使用生成式AI工具來支持其活動。AI能力的部署已從早期使用生成對抗網絡(GAN)創建的假冒個人資料擴展到包括利用大型語言模型(LLMs)來支持內容創作,以及製造似乎真實的文章並發布到不真實的網站上。

    這種能力不僅提高了相關行為者生成內容的規模,也增加混淆的層次。威脅行為者可能會利用日益普及的生成式AI工具來實現多種目的,包括擴大內容創作規模、生成更具說服力的內容,以及假冒的個人資料。這不僅對企業和政府構成挑戰,也對社會的整體資訊環境帶來潛在的威脅。

    人工智慧在資訊作戰操作中的應用正迅速改變網路空間的格局,企業和個人必須提高警惕,加強資訊識別能力,以應對日益複雜的網路威脅。

二、人工智慧與資安的未來展望

  • AI與安全實踐的下一階段
    在2024年安全服務執行人員開始使用AI驅動的工具來自動化處理複雜報告的摘要、輕鬆查詢大量數據集,並在多項任務中獲取即時協助,從而增強能力並簡化工作流程。通過AI整合進流程與程序,減少防禦者執行重複性任務的負擔,使調查能夠更高效地進行。安全決策者將AI視為對抗威脅的關鍵工具。

    在AI幫助接近完全自動化的安全維運之前,2025年將進入下一個階段,即半自動的安全維運。在這一階段中,安全維運工作流程中的許多部分將由系統智能完成,但仍需要人類來參與,藉助AI支援完成更多工作。這包括能夠解析警報,即便有誤報,也能產生一份最高優先級項目的清單,幫助安全管理團隊進一步篩選和處理最重要的風險。這種處理方式不僅提高了效率,也提升了安全防護的有效性。

三、雲端安全營運管理將更趨成熟與普及

  • 雲端安全的成熟
    2025年,雲端原生安全資訊與事件管理(SIEM)解決方案將因其可擴展性與成本效益被更廣泛被企業採用,包括原本對於上雲持謹慎態度的企業單位也會大幅加入雲端佈局。SIEM將重新成為安全營運中心(SOC)的樞紐,整合包括雲端日誌和端點數據在內的各類數位資訊。

    此外,安全編排、自動化與回應(SOAR)技術將超越基本執行腳本的功能,處理更複雜的事件響應,如:自動化惡意軟體分析、網絡釣魚攻擊的移除、在漏洞被利用之前完成補丁修復⋯⋯等。

    針對雲端特有的身分和存取管理 (IAM) 等風險(如錯誤配置、無伺服器漏洞),專為雲端環境設計的工具和策略將提供更有效的解決方案。

  • 對雲端供應商監管的強化
    隨著更多關鍵基礎設施轉移至雲端服務,全球監管機構將直接針對雲端供應商實施更多監管,而不再僅通過客戶施加要求。2025年,雲端供應商將面臨更高的監管壓力和期望,這與其對關鍵業務的重要性相符。

以上節選內容資料原始出處:《Cybersecurity Forecast 2025 report


總結:

“2025 is the first year where we’ll genuinely see the second phase of AI in action with security.”


報告中提出「2025將是AI第二階段安全行動元年」的觀點,隨著更多工具及「即服務」模式的普及,生成式AI助長了威脅活動的規模和效率,低技術門檻的威脅行為將更容易發起高效攻擊,因此可預期在2025年惡意攻擊將更大量採用基於AI的工具,來輔助快速和增強攻擊活動。

勒索軟體、竊取資訊惡意軟體的複雜性持續上升,是對企業營運、社會關鍵基礎設施和個人生活影響深遠的全球性威脅。對此,強化雙因素驗證及多層次身份驗證將成為減少風險的關鍵策略。

生成式AI同樣加速了雲端安全維運的效率,隨著雲端安全維運的更加成熟,以雲端原生技術開發,更能適應高變動環境的「雲端原生安全解決方案」也將更普及化,雲端環境的安全性與合規性需求更驅動供應商和使用者共同努力,以應對快速變化的威脅與挑戰。

迎向2025年雲端安全挑戰, Acer eDC 宏碁雲架構 致力於幫助企業應對雲端環境不斷變化的挑戰,提供合適的雲端安全及雲端管理解決方案

  • Cloud SOC 雲端資訊安全監控服務
    防禦多元變化的網路攻擊,使用雲端原生SIEM,提供能整合多雲環境及雲地混合監控的服務,並結合AI資安助手,提高資訊安全監控與威脅應對的效率和效能。

  • Cloudgoda 多雲安全智能管理平台
    解決雲端安全和維運的痛點,從規劃設計、部署到安全維運提供一站式的雲端託管服務,提供可視化、簡易化、自動化與智能化的創新智能管理,加速企業規劃雲端治理策略,快速整合公司業務發展戰略目標。