Palo Alto Networks發表「Unit 42 Threat Frontier資安報告」助企業抵禦AI潛在威脅

記者／孫敬 Archer Sun

資安業者Palo Alto Networks最新發布的Unit 42 Threat Frontier資安報告顯示，生成式AI在網路資安的需求日益提升，傳統防禦手段不可忽視外，主動防禦的基礎建設同等重要。昨（7）日記者會中，Palo Alto Networks分別給出4項安全建議、4項部署AI防禦政策供企業參考。

延伸閱讀：Palo Alto Networks「2024 OT 安全現狀報告」揭密市場對MSSP、零信任解決方案需求

駭客持續鑽研如何有效攻擊企業用AI

「生成式AI正在重塑科技領域，帶來前所未有的機會，但也以前所未有的速度創造出新的威脅。」Palo Alto Networks日本及亞太區策略及網路安全顧問Vishal Lanjekar指出，台灣企業透過生成式AI來提升營運效率和創新，但攻擊者也在積極利用這些工具，發動針對高價值產業的複雜且大規模的攻擊。為了有效且安全地運用生成式 AI，每一位利害關係人對生成式AI如何推動創新同時，也要掌握如何利用AI避免潛在威脅。

這次會中提到的Unit 42 Threat Frontier資安報告，提出的4項安全建議聚焦在AI的防禦手段：

1. 傳統的網路安全策略仍然適用：維持零信任和持續修補程式等基礎防禦依舊是必要的。

2. AI的採用需要新的防禦措施來跟上攻擊者的步伐：針對AI專屬的控制措施，例如：即時監控，對於防禦生成式AI驅動的攻擊至關重要。

3. 「影子AI」帶來與「影子IT」類似的風險：組織必須管控AI的使用並加強監管，以減少隱藏的漏洞。

4. AI工具對於增強威脅檢測和調查非常重要：AI驅動的檢測可對複雜的威脅做出更快、更精確地回應。

為了更快的部署AI，組織必須識別AI應用的使用時間、地點和使用者，確保在治理薄弱的領域中提供實時的可見性。同時，檢測敏感數據的使用能力至關重要；透過監控機密訊息或智慧財產權的流通情況，組織能做出明智的風險決策。 

最後，建立細化的存取控制，將使用者身份、數據來源和政策合規性納入考量，有助於透過限制存取範圍來減少潛在影響。

面對企業推動AI數位轉型，Palo Alto Networks也給出了4項部署AI防禦政策：

1. Securing AI by Design：為有效保護AI，從一開始就應嵌入安全性，包括監控外部AI使用、保護寶貴數據，並確保AI開發生命週期的安全，包括供應鏈。組織還應追蹤和管理數據傳輸路徑，以防止未經授權的訪問和篡改。
   
2. 安全採用AI：要安全採用AI，就必須即時瞭解AI的使用情況，找出使用 AI 應用程式的地點、時間和使用者。組織應定期掃描和保護敏感資料，以確保機敏資訊和智慧財產的安全。實施細化的存取控制，可根據使用者身份和資料來源選擇性地授予權限。
   
3. 積極的AI安全狀況：有效的AI安全從資產發現和指定AI風險管理專職角色開始。組織應清查所有AI資產，包括模型和數據基礎設施，以評估潛在的安全風險。利用威脅情報分析這些資產，有助於識別漏洞並制定行動計劃以降低風險。
   
4. 自動化監控：持續自動化的監控對於維護AI環境中的網路安全至關重要。定期審核並不足夠，透過自動化可以即時偵測潛在威脅並作出回應，使組織能夠立即識別異常現象並及時解決漏洞。

「透過採用Securing AI by Design原則，以及Palo Alto Networks近年來積極推廣的Precision AI及平台化策略，台灣企業能在網路安全方面樹立標竿，確保在應對不斷演變的威脅時具備本地與全球的資安韌性。」Alto Networks台灣區總經理尤惠生補充道。

Unit 42 Threat Frontier資安報告，可見Palo Alto Networks官方連結。

瀏覽 1,253 次