自主網路AI正在徹底改變網路防禦

近來源源不絕的高調攻擊所顯示的狀況，正是網路威脅態勢在迅速發展，毫無放緩的跡象。網路攻擊者不僅移動迅速，還在工具包中加入新創工具。隨著整個世界變成網路世界，我們正邁向這樣的未來，其中網路威脅不僅對我們數據的安全造成影響，也對我們基礎設施的安全造成威脅。

從近期的數據破壞加以篩選，關於攻擊在未來將如何發展，出現了某些趨勢。最值得注意的是，我們進入了關鍵時代，其中複雜的威脅，參與者使用進攻性AI要比以往任何時候都更加接近我們。儘管在過去幾年中，網路AI改變了安全團隊辨識和反擊威脅的方式，但我們預期很快就會看到AI的另一面－攻擊者將技術用在網路威脅上。

確實，除了網路安全範圍外，AI進入的門檻逐漸降低，並給予世界各地的組織以前所未有的規模和速度交付服務。不幸的是，事實證明，這強大的功能吸引了網路攻擊者。在Darktrace，我們已經看到攻擊者使用AI的早期跡象－不管是強化電子郵件詐騙，或生成將其行為混入網路背景雜訊中的高階惡意軟體。

舉例來說，生成欺騙性電子郵件。攻擊者藉由使用AI，能夠生成對於普通人而言與真正信件幾乎沒有差別的信件。利用AI所能實現的速度和規模，只需兩位攻擊者即可建立代碼，每天可生成200萬封電子郵件，成功率達到85％－最終使得攻擊的收益大幅提升。

但是AI攻擊不僅止於針對電子郵件和企業網路，即將發生的攻擊類型更加令人擔憂－破壞重要基礎設施。高階威脅執行者正從簡單的數據盜竊中，轉而尋求大規模破壞的方法。隨著城市和國家邁向“智慧城市”基礎設施的發展趨勢，攻擊面呈指數性地成長－這代表了風險的最高點。攻擊者能夠使用AI繞過傳統的安全工具，緩慢且巧妙地對基礎設施的運作造成影響性破壞－而這一切都不會被發現。

這些攻擊可能會透過關燈、破壞運輸系統，最終則威脅公共安全來危害我們最重要的基礎設施。過去的一年已經證明，網路空間中的地緣政治緊張局勢已開始顯現。國家必須保持高度警誡，以保護其能源網、製造廠房和機場不遭受複雜的網路所威脅。

事實上，就在上個月，於第四屆新加坡國際網路週（SICW）期間公佈營運技術（OT）網路安全總體規劃，目的是加強新加坡重要基礎設施的安全性和彈性。新加坡是創新和技術領域的世界領先國家，新加坡這項舉動證明網路威脅對國家重要基礎設施造成威脅的重要性–無疑地，其他亞太國家將起而效仿將基礎設施的網路防禦列為優先事項的趨勢。

最終，未來幾乎可以肯定會發生AI所驅動網路攻擊的現實，其中惡意軟體將具備透過一系列主動決策進行自我傳播的能力，而且明智地根據感染系統的參數進行自我調整，從而變得更加隱蔽就能逃避檢測。因此，組織需要針對網路軍備競賽迅速來臨而做好準備。

我們的美麗新世界，看來似乎是在企業網路戰場上演算法相互鬥爭的世界。只有擁有最佳AI的人才會贏得勝利。但是事實是，網路安全沒有捷近能走。儘管許多董事會意識到網路攻擊已經迫在眉睫，但是一旦發現威脅存在，就需要採取措施以防止攻擊造成危害。組織需要將重點從破壞後的反應轉移到早期發現和主動反應，這將為其組織和利益相關者帶來更為積極的效果。

自主網路AI正在徹底改變網路防禦，並且可能證明是抵禦未來AI攻擊的最佳防線。作為數位企業的網路“免疫系統”，此AI能夠在不斷發展的基礎上學習數位企業的“正常”和“異常”，而無需依賴威脅的先驗知識。作為機器防禦者，此技術不僅能夠辨識前所未有的威脅，也能在攻擊造成損害前先主動反應以隔離攻擊。

最終，數位化轉型的步伐如此之快，以至於AI（尤其是在網路安全領域）被公認為是讓公司能夠抵禦無法預測的威脅所「不可或缺的」工具。一旦攻擊者轉向AI來加強其方法，網路AI就會成為我們最基本的盟友。

確實，全球有超過3,000個組織已將網路AI視為對抗不可預見的威脅（周圍防禦漏掉的威脅或已經存在的威脅）的最關鍵武器。

僅憑人類無法察覺到顯示當今隱形攻擊者的微妙、異常行為，或者在為時已晚之前才發現。網路簡直太龐大而且太複雜。我們所處的時代，很快就會看到機器與機器交戰，遠遠超出人類安全團隊所能追趕的能力，因此經由網路AI武裝以領先不斷發展的對手將至關重要。