網路風險管理產業未來的方向為何?
自動化風險管理。雖然人工智慧(AI)提供許多好處,包括但不限於:機器學習(ML)可提高資產利用率、降低資料洩露的成本(CoDB),並縮短事件回應(IR)遏制和消除的時間,但也會增強威脅者的能力。AI是一項技術上的努力。為了適當維持人員-流程-技術模型的平衡,組織應密切關注如何簡化網路風險管理流程,並減輕人員(公司IT專家)的工作量負擔。
Cisco的Jeetu Patel等產業專家表示,網路安全風險管理的未來必須由AI來驅動。主要原因是警報疲勞、攻擊複雜度和更高的攻擊量(部分原因是AI能夠在更短的時間內建立惡意軟體)。AI給目前處理異常網路行為和系統警報的人力/IT專業資源帶來更大的負擔。針對AI已造成並將繼續提高網路犯罪效率的問題,貴組織目前的網路風險管理流程是否足夠強大?
鑒於整個產業常見的人力資源限制,以及公司董事和董事會需要看見可量化的網路安全改進措施,必須要有一個合理的解決方案是按照產業專家的建議、利用AI工具來自動化網路安全風險管理流程,或者考慮將負擔轉移給值得信賴的託管安全服務提供商夥伴。
AI可以利用哪些類型的網路威脅媒介?
AI和大型語言模型(LLM)的兩個主要元素是深度學習(DL)和基礎模型(FM)。簡而言之,AI可深度分析靜止和傳輸中的資料集。一旦對資料子集進行深度學習,AI就可以滲透網路入口的所有主要點,這時就需要使用可提供更大網路和端點可見性的偵測工具,包括端點檢測和回應工具(EDR)、網路偵測和回應(NDR)以及延伸偵測和回應(XDR)。
社交工程網路攻擊,如語音釣魚和網路釣魚,也透過AI提升攻擊能力。「DeepFake」的概念已問世,並具有重要意義;因為新的AI工具讓威脅者可以在對方不知情或不同意的情況下,將對方無縫嵌入到照片或影片中。語音複製也是語音釣魚攻擊的一大隱憂。由於AI的濫用,與使用者身份驗證相關的存取控制概念正面臨著重大的新挑戰。簡言之,AI增強傳播錯誤資訊的能力,對隱私權和隱私法專業人員帶來重大的挑戰。
當一個大型語言模型在深度學習階段與機器接觸時,即會收集和處理大量資料,來建立對未來資產行為的預測分析。這既是福,也是禍。雖然機器學習的預測性和指示性優勢可以為使用者帶來即時的投資報酬,但AI工具的惡意程式碼生成能力卻會讓威脅者變得深不可測。
確定性網路,如工業自動化控制系統(OT-IACS)中使用的操作技術,主要是以定義的方式操作。這類系統會定義資料流和處理特性。任何偏離機器標準基礎配置的行為都可能產生不良的健康安全和環境後果,這也就是當AI工具相關的新代碼生成能力落在專業威脅者手上時會發生的事。威脅者利用現成的開源AI工具深入學習OT-IACS系統,並建立惡意程式碼的能力已成為現實。
當今組織該如何應變?
檢視您如何衡量實現安全目標的進度,並讓您的系統與產業標準保持一致(尤其是為善盡受託人的注意義務)。做好準備是關鍵。如果威脅者正在利用LLM,那麼您也可加以使用。
第一步是完成全面的網路評估,找出目前常見的漏洞和暴露點,以及每個漏洞的關鍵性。下一個理想的步驟是,根據特別出版物800-18中概述的NIST-CSF指南來擬定據點安全計畫。最後一步是評估貴組織調整系統網路的能力。若貴組織的優先順序沒有留空間給系統OT網路的現代化工作,請考慮將這些目標交給您值得信賴的合作夥伴:洛克威爾自動化。
檢視組織目前為善用AI功能的優勢做了哪些努力。AI有部分是為使用者而開發,以達到更高的營運效率。AI工具的價值在於能夠分析、自動化和總結大型資料子集。
結論
管理網路警報和異常行為對企業來說是一項艱鉅的工作。在網路風險曲線上超前部署也很重要。有些AI工具的開源性質和網路犯罪相關的濫用,勢必會推動對全自動化網路風險管理策略的需求。負責確保工業營運安全的組織領導人,應注意在施行AI措施時是否善盡責任,在運用AI優勢的同時,也要將風險降至最低。
洛克威爾自動化現在讓您在掌握AI的同時兼顧網路安全,打造一個更安全無憂的未來。請聯絡我們進行初步諮詢。
References
https://www.pcmag.com/explainers/what-is-microsoft-copilot
https://www.youtube.com/watch?v=cjy5jpRS_S0
https://github.com/Hacker-GPT/HackerGPT
