根據 Check Point Research 所發布的《2024 年網路安全報告》顯示,臺灣企業面臨的網路攻擊嚴重程度,遠遠超過全球平均水平。以 2023 年下半年來計算,臺灣的企業平均每週遭受 2,930 次網路攻擊,相較全球平均每個組織每週受到 1,089 次攻擊,足足有 2.7 倍之多。
報告也指出,受到地緣政治影響,臺灣的政府機構、製造業和學術研究單位是最常受到攻擊的三大類組織。
「臺灣雖然是一個礦產、石油等天然資源缺乏的國家,卻是一個擁有源源不絕惡意程式天然資源的國家,這使得臺灣成為全球最適合資安團隊練兵的場域之一。」擁有 15 年以上資歷的資安技術研究專家、奧義智慧科技共同創辦人邱銘彰說。 AI 的發展除了資金和硬體之外,最重要的就是對大量資料的分析洞見。如何運用攻防之間所累積的大量資料強化防禦,將會是未來應對威脅的重要關鍵。
隨著資安攻擊的複雜度上升,攻擊事件的次數也不斷增加,能夠儘早導入 AI 成為資安防禦的一環,用更有效率的工具,去分析資安事件,甚至提前預警,對於預防攻擊是很重要的。」邱銘彰表示,「作為臺灣唯一入選 Gartner AI 產業報告的資安公司,奧義希望能夠優化團隊應用SIEM(安全資訊與事件管理),對資訊安全事件的監控和響應能力,做為企業處理資安問題的高科技助手。」
什麼是 SIEM 和 SOC? 為什麼 AI 能夠有效資安人員的工作效率
SIEM(Security Information and Event Management,安全資訊與事件管理)是一種資安工具,用來集中管理不同資安設備收集到的日誌(Logs)。它能整合警告、分析關聯事件、生成報表,甚至自動執行腳本回應,幫助資安人員更有效地監控整體環境並解決問題。SIEM 就像是一位總指揮,能夠將各種資安工具產生的日誌集中起來,以協助SOC識別和解析潛在的資安事件。
但許多企業在導入 SIEM 後,面對大量的事件和警報不一定有設置資安團隊進行有效的分析,也沒有建置資安事件處理流程,無法判斷處理事件的優先順序。統計顯示,超過55%以上的資安管理員,每天會收到超過一萬起以上的資安警訊,超過半數的企業,使用20多種以上的資安產品。奧義智慧團隊看到了這個長久以來的痛點,便思考如何運用 AI 來減輕資安人員的科技壓力。
「建立一張有效綜觀全局的攻擊圖,進而提前預測可能的攻擊路徑,是在演算法上非常困難的工作。」邱銘彰解釋技術與策略的重要性。在發生資安事件前模擬攻擊路徑,能夠先盤查公司每一個帳號曝險的可能性,協助資安人員提前注意到潛在的特權帳號。運用 AI 全天候偵測資安事件,並透過 CyCraftGPT 即時生成精準的案情分析報告,讓資安人員能夠快速了解情況,增加處理速度。
運用 AI 自動化回報資安事件,不但能夠有效提升平均偵測時間 (MTTD)與平均調查時間 (MTTI) 兩項指標,在專業資安人才越來越稀缺的現況下,也能讓資安長與管理部門遠端隨時掌握事件處理進度,讓資安團隊運作更有效率。
AI加持資安人員,能加速回應資安問題
另外,奧義智慧也利用特別調校過的生成式 AI 模型,將重要的資安訊息彙整成資安日報,建立資安人員對當前風險的意識。「一般 AI 聊天機器人最大的問題就是幻覺,但資安領域非常嚴肅,不能夠出現錯誤或不存在的資訊。」邱銘彰說,「我們在調整這個產品的時候,特別針對正體中文進行處理,另外資安領域分秒必爭,我們也特別讓機器人能夠理解「最近」或「近期」這樣的字眼,而不會發送太舊的資訊。」
「這三大工具能夠協助資安人員做更全面的防護策略,從一開始的端點防護(點),到路徑預測(線),到最後廣泛地收集外界的資安資訊(面),並運用 AI 來支持這三個模組。」奧義智慧科技共同創辦人叢培侃解釋。「透過清楚的路徑預測,我們能夠加快企業應變的時間,應變得夠快,也是一種很重要的防禦。」
邱銘彰補充,奧義智慧自行調校了生成式AI模型,讓系統能夠在當下就有快速解說資安事件的能力,那麼前線的值班人員,第一時間就不一定需要找資安分析師,能夠先行了解狀況。「就像醫院一樣,護理師可以擔任第一線的處理人員,不一定所有的事情都要找醫師來親自處理。」邱銘彰說,「AI 也能全時待命,沒有情緒,很清楚地交代事情,企業也比較放心。」
強化 AI +資安人才培育 奧義持續向國際市場發展
長期與全球駭客攻防的奧義智慧科技,累積了許多經驗後,近期也積極地拓展國際市場,並在新加坡與日本設立據點。隨著台積電前往日本熊本設廠,預期與半導體產業相關的資安威脅事件也會急遽上升,因此於五月,與日本電信龍頭NTT的子公司NTT Advanced Technology(NTT-AT)展開合作,成為 NTT-AT 初次代理的台灣資安品牌,也是臺灣少數踏入日本的 AI 資安品牌之一,並繼續與更多日本在地的系統整合商合作。
除了持續開發國際業務,奧義智慧也致力於臺灣資安產業的發展,對於推廣資安與 AI 的人才不遺餘力。除了長年支持 HITCON(台灣駭客年會)、MOPCON(行動科技應用開發者年會)與SITCON(學生計算機年會)外,更於 2021 年獨立開發資安教育桌遊《Cybercans:資安人生物語》,希望能夠透過遊戲的形式,推廣 Cyber Defense Matrix (CDM) 資安框架與資安專業知識,讓更多企業能夠更加藉此了解資安科技的運作方式。
近年奧義智慧也開設奧義學院,與臺灣大學、臺灣科技大學、交通大學、中山大學與中央大學等,多位對資安學術研究與人才培育相當有經驗的教授合作,協助對資安領域有興趣的同學在真實的場域中,找到具鑽研價值的題目,培養技術實力,鼓勵更多年輕學子投入,對資安產業有正向回饋。
