Palo Alto Networks 指稱：打擊網路犯罪 企業用 AI 了嗎？

根據Palo Alto Networks的威脅情報小組最新發現，MyDoom病毒在2019年依然活躍，使得台灣遭受到的安全威脅排名全球第三，高科技、醫療保健及銀行等產業都是資安高風險產業。

另外，今年8月台灣多家醫療院所遭受勒索軟體攻擊，影響醫療業務運作；台灣的銀行也成為俄羅斯駭客組織最頻繁攻擊的亞洲目標，這些網路攻擊事件一再顯示資安與企業機密資料保護的密切關係。為了有效遏止網路攻擊，Palo Alto Networks認為，以AI、開放和整合的安全平台，才能使資安團隊能安全有效地分析大量數據，並且利用數據湖（Data lake）的創建，使用AI和機器學習儲存、分析大量數據，才能使企業遠離資安威脅。

在盛思整合傳播顧問公司為Palo Alto Networks發布的最新新聞稿指稱，近日媒體報導首批未遵守歐盟2018年施行之「一般資料保護規範（General Data Protection Regulation；GDPR）」的企業，將面臨數百萬美元罰款，此報導一出便震驚整個商業界。無論罰款金額在上訴後是否得以減少，企業一旦遭受無預警的網路攻擊，要讓系統立即恢復正常運作有一定難度，情況甚至也可能更糟。

盛思顧問公司李蔚琳提供的新聞稿指出，為了使中止作業的供應鏈能正常運作，企業技術人員不得不採取手動流程，等待電腦和網絡重新上線，不過隨之而來的可能是數據外洩的風險。網絡攻擊者擁有大量的工具來鎖定攻擊對象，如用於發現網絡基礎設施缺口、破壞系統、竊取數據、造成破壞等的工具。這些惡意的行為者善於利用先進技術及雲端，以驚人的速度發動、調整和再發動攻擊。

實際上，當企業開始或繼續數位化轉型時，網絡系統無可避免地會變得更加複雜且難以監控。不幸的是這正好是網絡攻擊者虎視眈眈並會無情地加以利用的目標，往往對受害者造成毀滅性的後果。因此，當大量數據需要被儲存、分析，資訊安全方面也會產生越來越多難以克服的問題。企業會需要日益注重網絡安全，以便能減少資料安全的擔憂，才能確保數位轉型能順利進行。

AI正在改變科技領域的樣貌，因為它在發生網絡攻擊早期甚至之前就發揮著重要功能，特別是在網絡安全上。AI通過檢測數據流量、演算法和分析數據找出任何異常狀況，如果檢測到異常，AI也可以輕易確認系統中是否存在有安全漏洞。

與此同時，行為分析（Behavioral Analytics，AI的子集合）是加速自動化檢測，及在損害發生前阻止攻擊的重要一環。Palo Alto Networks提出，將行為分析應用於網路安全的四個主要優點如下：

1.成本效率 – 安全運營通常需要支付高昂的財務成本，但使用行為分析有助於節省成本，同時明顯提高安全維護的效能。

2.應變的先後順序 – 網絡安全專業人員經常同時面臨多件急迫的問題，行為分析可以幫助區分真正具高優先性，且需立即關注的問題。

3.更好的資源分配 – 當安全團隊能掌握應變的先後順序時，他們就可以妥善分配資源來採取行動。

4.更短的回應時間 – 自動化檢測威脅的功能需AI和行為分析相互使用，能簡化人類手動篩選數據、實情判斷和擬定執行方法的過程，也減少安全團隊的壓力，大大縮短了問題處理的週期。

是時候企業採取行動了嗎？如果組織希望能使用複雜的自動化流程抵擋網路攻擊時，他們需要將AI整合到共同的操作平台，才能達到能見度集中及更短的回應時間。

當組織對構建強大的網絡安全基礎設施有任何疑慮，那麼近期GDPR的新聞可以作為那些有收集客戶數據之企業們的警示，即使是在資料保護法尚未更新或實施的國家／地區亦同。

無論是否有利可圖，每個組織都可能會遭到網絡犯罪分子的攻擊或入侵，這些攻擊者會於設法取得資料、勒索贖金、甚至採取任何其他惡意行為。不過因為全球的資安法律框架尚未充分發展，許多企業到目前為止都還沒有辦法，對已丟失或未經授權被使用的客戶數據負責。

然而值得慶幸的這種狀況正在逐漸改變，Palo Alto Networks指出：AI等先進技術也成為網絡安全策略的先鋒和中心，如果網絡犯罪分子正在使用AI、機器學習和行為分析以及其他先進技術，那麼企業勢必需為其網絡安全策略採取相同的行為，才能有效的保護企業的資料免於遭竊。