2024年末,各大網路業者、資安巨擘,接連發布2025年的網路安全趨勢預測,來自不同方向的觀點,對應的未來風險自然有些許不同,而其中最大的交集是 ─ AI。因為不管是企業至個人應用、資安防禦、資安攻擊,三個不同層面皆會使用AI,技術更發純熟的未來,當然會出現更大量的應用,所以AI不僅僅是未來的科技趨勢,同時也是資安趨勢。
在2025的安全趨勢中,針對AI的項目非常多,大致上分成攻擊、防禦及應用三類,下面將簡述一下相關的預測說明。
AI驅動的攻擊
AI將成為網路犯罪主要幫兇。
1. 高度客製化:攻擊者將利用 AI技術發起「高度客製化」的網路釣魚攻擊。
2. 大規模攻擊:無須具備高深知識就能利用AI工具發起大規模攻擊。
3. 深偽技術:AI技術驅動深偽技術,瞄準社群平台實施精準詐騙和身份冒充。
AI驅動的攻擊
AI將成為主動防禦推手。
1. 自動化威脅防禦:藉由AI威脅偵測工具,由被動轉主動,提升防護威力,保護多雲環境。
2. 處理縮短回應時間:客製化的AI工具,不只能同時處理大量資料,還能進行劃分,更重要的是也縮短了時間。
3. 資訊長和資安長趨於融合:採用AI和混合雲環境,資訊長和資安長的角色將逐步整合,轉向全面風險管理。
AI使用的風險
AI應用出現新風險。
1. 資料外洩風險:AI工具成為業務流程一部份,若無法掌握互動的細節,無意的資料外洩將成為重要隱憂。
2. 供應鏈風險:AI使得攻擊更加自動化,也更具針對性,加大針對關鍵供應鏈進行攻擊的可能。
越來越多的AI應用,催化出更複雜多變的攻擊手段,因應情勢變化調整攻擊目標,而其中生成式AI的進步,將攻擊手法更顯逼真且更具個人化,駭客攻擊成功率有著顯著提升,未來AI將在網路犯罪中,扮演著愈加關鍵且比重更重的角色。
AI的範疇都將越來越廣,因此無論企業大小,都應加強風險管理策略。應保護自身及供應鏈免受潛在威脅,可以從風險面向著手加固防禦,更甚之可以藉AI的手,化被動為主動,提升企業防護水平。同時,別忘了提升員工對資安意識及AI相關的教育,也是防範攻擊的重要一環。
AI浪潮已起,企業也許無法乘風破浪,但絕不可以擱淺在沙灘上。
想了解更多產品資訊,請連至官網https://www.neithnet.com/zh/,或直接與NEITHNET資安專家聯繫:info@neithnet.com
