物聯網成資安漏洞?叢培侃:用AI勢態感知機器人防護

▲近年來,不少駭客使用物聯網裝置做爲網路攻擊設備,也連帶竊取個資。(圖/記者一中攝)記者林昱均/臺北報導物聯網(IoT)技術有望引領智慧城市、智慧居家與車聯網等數位發展。不過,勤業衆信聯合會計師事務所總裁郭政弘指出,臺灣具備良好的ICT產業基礎,在高速發展物聯網時,也必須正視物聯網設備的資安危機,才能避免潛在威脅奧義智慧科技創辦人叢培侃建議,可選擇運用AI(人工智慧)與勢態感知技術進行資安防護,除了可自動分析相關數據,更重要的是,可將資安事件情境」納入分析。

根據國際權威機構BI Intelligence研究報告調查結果,物聯網裝置將由2017年的90億臺,成長爲2025年550億臺的規模;同時,市場預估8年間物聯網將累積超過15兆美金(約新臺幣440兆)的投資金額,發展前景備受關注。

雖然物聯網創新結合感測技術、無線通訊雲端運算和數據分析等科技,世界各國也紛紛推出智慧城市發展策略。然而,郭政弘認爲,隨着物聯網設備大量應用,駭客攻擊事件同樣層出不窮,例如用網路「綁架」他人的網路攝影機做爲DDOS攻擊的器具或竊取個資。郭政弘強調,臺灣具備良好的ICT產業基礎,在高速發展物聯網科技應用的同時也必須正視物聯網設備可能出現的資安危機,才能避免智慧城市、智慧生活成爲人身安全的潛在威脅。

在資安領域方面企業以「阻擋、偵測、監控、調查與應變」作爲標準作業流程,叢培侃認爲,其中有9成的預算會投入在設備採購,期望即時阻擋駭客攻擊,但對於新的威脅或針對性攻擊的偵測與應變,只能依靠專家以人工方式分析處裡,以致耗費大量時間人力來辨識資安告警與鑑識,「如何快速推論駭客攻擊過程,並回饋至企業威脅感知能力纔是關鍵。」

叢培侃建議,企業可選擇運用AI與勢態感知技術進行資安防護,除了可自動分析相關數據,更重要的是,可將資安事件「情境」納入分析。他指出,目前在資安領域中有3個層次常使用到AI,分別爲「識別惡意程式、識別攻擊活動、調查攻擊案情」,前2個層次爲惡意程式、資安事件之證物證據分析,第3個層次是自動調查駭客入侵的行爲、攻擊軌跡、案情和攻擊意圖推論,這與駭客活動情境有關,也是運用AI的主要方向

叢培侃也指出,面對詭譎多變的資安威脅,企業可透過早期健診評估潛在風險、導入AI勢態感知機器人24小時持續巡邏改善體質,並選擇合適的資安保險將剩餘風險轉嫁,打破傳統治標概念,取代的是體質的改善,是企業建置資安防禦應變體系時的重要治理方針。▼駭客攻擊事件層出不窮,不少是盜用網路攝影機做爲DDOS攻擊的器具或竊取個資。(圖/記者林昱均攝)