AI迅速發展下網絡安全新挑戰 企業須警惕深度偽造和量子攻擊

在人工智能迅速發展的背景下，網絡安全的未來愈加依賴於如何有效利用和應用AI。AI如同一把雙刃劍，既可以作為防禦工具，也可成為攻擊武器。根據羅兵咸永道（PwC）最近的一項報告，雖然去年許多企業已將AI融入營運流程，但仍有超過40%的領導表示對生成式AI所帶來的網絡風險感到困惑。因此，在今年AI將成為網絡安全策略的關鍵，企業必須學會如何使用和保護自己的AI模型。

網絡安全解決方案提供商Palo Alto Networks指出，亞太地區今年將面臨愈來愈多由AI驅動的網絡威脅。這些威脅在規模、複雜性和影響力上都持續上升，因此企業需要摒棄過去零散的防禦措施。

Palo Alto Networks預測，今年企業需要關注五大安全趨勢：

1. 網絡安全基礎設施的統一與中心化：企業將減少使用的網絡安全工具數量，轉向統一平台，以應對日益複雜的問題。這樣的平台能夠提供端到端的可視性和情境，涵蓋代碼庫、雲端工作負載以及網絡安全監控中心（SOCs）。

2. 深度偽造技術普及：深度偽造技術已被廣泛應用，特別是在針對企業的金融詐騙攻擊中。例如，有工程公司員工因深度偽造而被騙匯出數百萬美元。隨著語音模仿技術的提高，語音深度偽造預計將在今年變得更加普遍，甚至可能成為大規模攻擊的一部分。

3. 量子安全：雖然目前量子攻擊尚未能破解廣泛使用的加密方法，但國家級威脅分子已開始強化「現在收集、日後解密」策略，使政府及企業面臨重大風險。因此，各機構應儘早採取抗量子安全措施，包括抗量子隧道技術以及增強加密靈活性的技術。

4. 透明度維持客戶信任：亞太地區將繼續關注AI使用中的道德問題、數據保護及透明度。透明地溝通AI模型的運作機制，以及數據收集和訓練過程，是建立客戶信任的重要條件。

5. 重視產品完整性與供應鏈安全：各企業將更加注重產品完整性與供應鏈的韌性，進行全面風險評估，同時考慮業務中斷帶來的法律責任及影響。

Palo Alto Networks香港及大灣區董事總經理馮志剛表示，希望未來能更深入協助企業理解並應用AI，以提升反應速度及可見性。