老編說說 - AI 與 資訊安全

這個月的資訊大事肯定就是晶圓廠的資訊安全風暴了,市場上目前最火熱的議題就是「AI」,甚或業界已有人提出 AI 的資訊安全…資訊安全與 AI…..
從AlphaGo 的熱潮一興起,「AI」的應用一直被創新與整合當中所討論著,資訊安全未來可能與 AI 有關的創新,或是可以利用 AI 的技術加速處理,或是能夠得到更好的結果的,這都是在發展 AI 的應用中,需要先思考的問題。
儘管各界對資訊安全的危機意識逐年成長,但資安事件並沒有相對減少,除了本月初的晶圓廠事件,2017 年全球也發生許多重大的資安事件,包括多家知名網站遭駭,用戶資料大量外洩,而惡意軟體、勒索病毒除了電腦之外,也開始入侵行動裝置。面對日新月異的網路攻擊,如何做出更好、更快的決策,提早預防並且避免威脅發生,是企業邁向 IT 時代的首要課題。
從市場資訊看到業界龍頭對於資訊安全也提出了幾項安全預測: 人工智慧對決人工智慧;隨著人工智慧軟體變得更加主流與開源,網路犯罪分子將採用人工智慧工具,不僅將他們目前的活動加速並自動化,而且為了社交工程與網路釣魚的目的,更加模仿自然行為。 或是使用者的身分驗證,遏制竊取數據使用更接近現實,企業可以擴大使用區塊鏈身份識別解決方案、智能身份證或電子卡、生物識別技術,或這些方法的組合。企業將轉向更安全的方法,涉及基於風險的身份驗證和行為分析。
或是去年最熱的勒索軟體鎖定物聯網設備;由於詐騙者轉向大量攻擊,預計贖金會降低,並且找到一個價格點,低於用戶直接重新購買一個設備的成本。部署 IoT 安全攝影機、DVR 數位錄影機、感測器的大型企業或機關也將受到即將到來的物聯網勒索浪潮的影響,例如最近在醫療保健行業勒索軟體攻擊的崛起一樣,網路犯罪份子將瞄準可能對運營產生不利影響的基礎設施。
全球資安面臨前的挑戰,根據市場預測,到了 2020 年,全球預計將有 2 百億 8 千萬個事件需要被防護、50 億件個人資料與紀錄遭竊,因網路犯罪而損失的金額將上達 8 兆元。歐盟通用資料保護規則 (GDPR) 將於今年 5 月 25 日正式實施,歐盟開展業務的企業與組織將面臨更嚴格的數據保護規定,並且必須在 72 小時內向監管機構報告數據洩露事件,可能也需通知客戶,否則將面臨最高可以處罰 2000 萬歐元,或是全球營業總額的 4%作為罰款。考慮到鉅額罰金,企業與組織將更加重視事件回應計劃 (incident response plan) 的準備。
另,全球資安人才短缺,預計至 2022 年全球將有 180 萬個網路安全相關職缺釋出,卻無法有充足人才可因應,更令人憂心的是,現在的企業組織往往與過多廠商合作,使得安全防護變得更加複雜且困難,種種嚴峻處境,讓企業資安面臨前所未有的壓力。資通訊廠商可利用的專業知識和全球共通的資訊與資源,在短時間的未來,快速的將部署翻倍,提升速度、性能與效能比、增加隱私及安全性為要。

老編