現今企業有84%的價值都源自於無形資產中,世界經濟論壇已將「網路安全」問題,列入2018年全球前5大危機。2018 Marsh全球網路安全風險認知調查更預估,有91%營收規模小於5千萬美元的企業,每年因遭受到網路攻擊而造成的損失金額將高達1千萬美元(約新台幣2.9億元),令人隱憂。
「其實每一家公司多少都有被駭的經驗,駭客很聰明,現在也開始利用AI、機器學習進行攻擊。」台灣微軟總經理孫基康說道。微軟整合Office 365、Windows 10與企業安全管理平台(EMS)的新企業管理系統Microsoft 365今年正式在台上線,諜對諜的「AI防護」是平台一大重點。
微軟Microsoft 365,AI分析10億台裝置威脅情資擋病毒
「安全不是解讀,安全是要預防未來。」台灣微軟Microsoft 365事業部副總經理周文英解釋微軟的資安防護模式,會在威脅尚未發生前,就先靠各種資訊的解讀阻擋下來。
「若離開了AI、機器學習和大數據,鐘罩沒有辦法很好地發揮作用。」周文英補充,微軟彙整全球10億台Windows裝置所蒐集到的威脅情資,每月平均分析4000億封E-mail、檢查4500億次認證,以及掃描180億個網址的龐大情資,靠旗下3500名資安工程師利用AI分析,提出預警並自動採取行動的防禦工事,再以Intelligent Security Graph智慧資安關聯分析系統為後盾,大幅提升偵測率。
例如最容易感染病毒的E-mail,Microsoft 365若偵測到附件有病毒,會自動把信件本身和附件隔離,直接將附件粉碎刪除,避免仍有誤按的可能;而文字內容仍可保存,防止遺漏重要訊息。在AI智慧分析平台「Cloud App Security」上,管理者可監看每個員工在電腦上做了什麼,若發現異常,便立即停用帳號。
面對防不勝防的駭客,不只微軟,奧義智慧科技也用AI切入資安市場,運用AI與勢態感知技術進行防護,除了可自動分析相關數據,再將資安事件「情境」納入分析,讓防護效果事半功倍。
資安需求暴增,2018資安投資金額成長73%
iThome在3月初,公布旗下首份針對300名台灣資安最高主管進行的「2018企業資安大調查」發現,2018年台灣企業資安投資金額成長率達73%,單獨審視風險最高的金融業,更以233%的年成長率急速成長;而高達65.2%的企業,優先重視強化資安。
細析資安事件的威脅來源,外部攻擊占大宗。55.3%的資安事件肇因於駭客、14.7%來自組織型犯罪、7.2%的資安威脅來自於外國國家級攻擊。但同時內部也有不少隱憂來源,以2017年企業發生的資安事件中,有39.6%為員工疏失。在「內憂外患」夾擊,資安業者只能借力AI,協助解決網路上遇到的威脅。
