跳過主内容

《趨勢名人堂》微軟亞太首席資安顧問
Abbas Kudrati:台灣組織應增加資安能見度 並導入自動化防禦應對AI攻擊

隨著 AI 的興起,駭客利用生成式 AI 產生病毒及惡意軟體進行攻擊的速度加快,企業該如何因應新的挑戰? 微軟亞太首席資安顧問 Abbas Kudrati 於今年首度訪台,在訪台期間除了參加資安論壇演講,也拜訪了許多台灣企業客戶;他觀察到台灣企業的資安主管普遍都很專業,並且知道企業在資安防禦上應具備怎樣的條件,技術發展十分成熟。然而,他也在過程中了解到台灣的資安主管普遍面臨到一個共同的挑戰,即為在降低資安防禦成本上的壓力。Abbas 分別從降低資安防禦成本、因應生成式AI攻擊及網路幻覺 (Hallucination)、與運用AI及自動化提升資安防護等三個面向對台灣企業提出建議。 

組織應統整資安平台並借助自動化來降低資安防護成本 

Q: 面對不斷進化的攻擊威脅,組織需持續精進與改善資安防禦,該如何降低資安防護成本呢 

Abbas: 業在擬定資安防禦策略時應該思考如何用更少的成本做更多的事情,同時評估盡可能利用自動化已釋放昂貴的人力資源,並且透過採用統一的平台化解決方案來降低風險曝露,因此建議企業可以這樣做: 

  • 統整資安的產品及廠商數量:台灣企業平均都會使用三種防毒或反惡意軟體進行資安防護,但企業系統不會因為導入多家的資安產品,就變得更安全,反而會增加資安管理的複雜性,因此我們會建議應該將多家的資安產品統整成一個單一平台,最好是一個雲端平台,以統一應對持續進化的攻擊威脅。 
  • 資安日常維運自動化:使用機器學習、AI 和自動化來提高企業的運營效率,並減少資安運營人員處理繁瑣的任務,以降低成本。如微軟提供的自助密碼重設服務,使用者不需要打電話給客服,即可自己在任何裝置上重設密碼,這樣不僅可減少資安人力的需求,同時還能因自動化提升使用者的滿意度。他同時建議企業應該導入相關的自動威脅獵捕產品來降低成本。 

Q: 隨著生成式AI技術的發展,使駭客或是網路犯罪者創造一個惡意軟體變得更加容易,且生成式AI的回覆可能出現網路幻覺問題,企業該如何進行防護,又該如何避免網路幻覺的誤導? 

Abbas: 

  • 客以每分鐘達到1,500次的入侵嘗試及每60秒3,500次的密碼噴灑攻擊。面對大規模和快速的攻擊,組織勢必需要提升防禦的速度和效率。而當駭客使用生成式AI技術進行攻擊,企業也需要運用AI人工智慧來進行資安防禦,我們便要便要透過人工智慧和機器學習來對抗攻擊者的速度和技巧。微軟的產品以及威脅情報中心已經植入生成式AI的標記,可以很容易地檢測任何使用生成式AI創造的惡意軟體。 
  • 生成式AI產生的網路幻覺問題主要是其提供的回覆內容沒有辦法驗證其真偽;雖然這些大型模型具備生成能力和自我學習能力,但因為沒有足夠的企業資源投入針對AI回覆的內容進行修正,所以生成式AI提供的回覆可能會變得有偏見,甚至是自己編造出故事。因此,組織要先確認大型語言模型的數據是否精準且正確,否則就有機會產生「垃圾進、垃圾出」的結果。 

組織應提高資安能見度、提供環境韌性以及自動化 

Q: 請問您對台灣在資安防護上有什麼建議? 

Abbas: 

  • 先,要提升資安事件的能見度;針對台灣發動攻擊的國家級行動者越來越多,與他們抗衡的唯一方法就是要有好的能見度,知道自己的系統環境發生了什麼事。建議企業使用雲端原生的SIEM,像是微軟的Microsoft Sentinel,以加速反應時間和系統修復時間。 
  • 其次,要提高系統環境的韌性;像是開始思考導入零信任架構,雖然零信任架構不是萬靈丹,但它確實已經幫助了世界各地包括歐洲、美國、新加坡等地區的客戶,制定了相關的指引和策略以減少遭受外部攻擊。 
  • 第三,盡量利用自動化技術來加強資安;企業會面臨資安人力不足的挑戰,所以在資安運營中心應盡可能以自動化流程和情境腳本來進行防護,特別是在資源整合及減少警報疲勞上會有很大的幫助。 
  • 最後,我會建議組織應以有限的資源來完成更多的事情,以一種平台化的方法,取代採用多種資安產品的解決方案,以獲得更好的可見性,並透過單一平台蒐集系統環境中全部的日誌和數據,並在同一平台執行所有分析和自動化,達到使用更少的資源完成更多、最完善的資安防護措施。 

Security Copilot 可協助資安專業人員減少資安事件調查、分析及回應的時間 

Q: 可否請您簡述微軟的Security Copilot有哪些功能,以及它能夠如何幫助資安人員提升效率? 

Abbas: 

  • Security Copilot的主要目標是幫助資安運營中心的人員、事件管理人員和威脅獵捕這三種角色,讓他們能夠節省數百小時的時間,快速地進行資安事件的調查、分析和回應。 
  • 攻擊者平均只需要72小時就能從網絡中竊取數據,因此企業組織需要盡可能在被攻擊後的15-20分鐘內,就能進行回應及修復。Security Copilot可以協助資安人員加速分析事件,大大減少這些回應及修復時間,並且快速地處理資安事件。微軟未來還會持續加入更多的資安相關產品和功能,讓Security Copilot更加強大和全面。 

更多故事