網路安全就是運用人工智慧(AI)的一個最佳使用案例。在安全營運上部署人工智慧/機器學習(ML)的組織,可大幅縮短偵測和遏制違規事件的時間1,這對工業業者來說是一個特別重要的好處。
但AI可說是無遠弗屆且變化快速。關鍵基礎設施和其他工業製造商必須知道今天要在哪裡部署AI,方可利用其速度加強抵禦網路攻擊,同時為AI帶來的網路風險做好準備。為了有利這些準備工作,在此列出AI增強網路安全的方法,以及與安全相關且需要注意的AI風險。
運用AI提升安全性
分析安全資料
AI可以取代勞動密集且耗時的人工任務,幫助安全團隊優化生產力和速度。在工業操作中講求分秒必爭,維護關鍵的正常運作時間具有重要的好處。
異常偵測
傳統的安全工具是透過基於現有流量的正常行為來偵測異常。但是如果已存在惡意攻擊者,則衡量標準可能會不準確。AI能夠有效整合多個資料集,包括威脅情報、雲端資料和跨產業的威脅指標,以更準確檢測到異常狀況。部署具有AI功能的威脅監測系統可以讓惡意攻擊者無所遁形。
處理安全警報
準確偵測異常後,還是有可能出現警報疲勞。在新安全技術部署工作的一般學習階段中,可能會大量出現新的警報。現在還在調整階段,這時人類分析師會負責定義問題重要與否。在這些系統學習的過程中,AI就可以有效消除誤報和不重要的訊號,為人類分析師節省時間和精力。
預測性維護
對於支援安全工具和提供遙測的大型基礎設施來說,維持正常運作至關重要。AI可幫助監控和管理這些系統,在系統故障發生之前偵測和預防系統故障。整合專門設計的預測性維護平台後,可以讓整合來自不同感測器的資料更為簡單。
收集威脅情報
一個有效的安全程式需要即時收集和分析威脅情報。然而,許多關鍵基礎架構組織並沒有配置全天候的專業安全分析師。將收集和分析網路威脅資料或編制報告等流程自動化,將有助解決這一項落差。
簡化安全營運
數位化和IT/OT融合讓相關感測器、裝置、應用程式和機器不斷激增。以前不連網路,現在他們可以全天候傳輸工業流程相關的資料,以及大量的安全中繼資料。AI可整合資訊並對其進行排序,以提高安全營運中心的生產力。
自動回應和補救
或許AI在網路安全中最吸引人的使用案例就是自動回應和補救。現在有了更新的AI工具,就可以透過自動偵測、隔離和補救某些類型的網路攻擊,來減少網路犯罪的衝擊。這種能力也會隨時間不斷增強,或許是我們未來對抗AI網路威脅的主要方式。
管理來自AI的安全風險
AI可加快和簡化網路安全任務,亦可從內外部為組織帶來新的風險。AI對OT網路安全帶來的風險包括:
AI網路犯罪
威脅者很快就採用AI來有效地自動化和優化其攻擊。例如,使用電子郵件網路釣魚、「網路釣魚簡訊」(SMS)以及Deepfake的進階社交工程,是網路犯罪分子利用AI尋找新途徑入侵組織的方式。
資料安全
在這個互聯的世界中,供應鏈中的漏洞會對組織的資料帶來風險。以SolarWinds攻擊為例,有一家供應商軟體的漏洞暴露多家關鍵基礎架構公司的IT系統日誌。AI/ML模型使用大量資料,而且暴露的規模可能是指數級。
可解釋性和透明度
事件應變人員通常需要深入探究為何他們的環境中會發生某些事件。但AI系統極其複雜,許多模型都是使用專有的「黑盒子」來通知決策程序。即使是建立該模型的資料學家也可能不清楚他們的模型是如何結合變數來預測結果的,而這可能會阻礙重要解析資料的產生。
偏見和公平的隱憂
系統、運算、人工和其他偏見可能會滲透到演算法開發過程和資料訓練中。有偏見的假設使模型會偏向某些資料集。因此,安全工具可能會產生誤報,誤判威脅並降低控制的有效性。
開始AI安全措施的建議
1. 從小處著手。在特定且定義好的使用案例中測試AI,例如從多個資料流程中自動收集和分析資料。
2. 優先考慮資料品質。「垃圾進,垃圾出」這句名言與AI尤其相關。請確認手動和自動饋送是否正確整理和標記資料。
3. 針對人員、流程和技術擬定健全的治理措施。記錄您的標準作業和監督程序,以了解使用資料的對象以及資料如何影響威脅偵測工作的流程。
4. 投資在培訓上。AI 安全措施可在安全從業者和資料學家之間建立重要的合作夥伴關係,他們必須深入了解您的工業環境和OT基礎設施,才能進行有效的保護。
5. 持續監控您的環境。 惡意攻擊者在安全人員有限的情況下,在下班後進行偵察和襲擊。
洛克威爾自動化可從旁協助
負責確保工業營運安全的組織領導人,應注意在施行AI措施時是否善盡責任,在運用AI優勢的同時,也要將風險降至最低。
洛克威爾自動化現在讓您在掌握AI的同時兼顧網路安全,打造一個更安全無憂的未來。請聯絡我們進行初步諮詢。
1Cost of a data breach 2023 | IBM. (n.d.). https://www.ibm.com/reports/data-breach
已發佈 2024年4月8日
