時值生成式AI的大浪潮,越來越多企業在擁抱AI技術,落實數位轉型,並持續創新,以在不斷演變的全球競爭中保持領先地位。筆者從事資安產業20年,從就業到創業,從勞力到腦力再到算力,躬逢AI革命,茲以本文與國人分享台灣遭受駭侵苦盡甘來,自立自強,但未來仍須全島齊心協力,共同面對新局與挑戰。
台灣是受駭熱區,久病成良醫(2008-2016):
自2008年起,針對性、有計畫且攻擊技巧較為精良的目標式攻擊(俗稱APT攻擊)成為台灣的「天然資源」,不論是每年數以萬計夾帶惡意程式的社交工程電子郵件,或入侵單位網站並埋下一句話木馬後門,電腦犯罪從個人駭客轉變為組織型駭客,案情越趨複雜棘手。隨著越來越多的重要單位遭受威脅,使台灣開始重視資安,並促使資安社群的建立與成長。此後,台灣團隊在國際賽事如DEFCON CTF比賽中的優異表現,顯示台灣資安人才的實力和團體合作能力。
政府帶頭示範與要求法遵合規(2016-2023):
前總統蔡英文在2016年宣示「資安即國安」,緊接著政府成立行政院資安處和推出《資安管理法》。新戰略高度激發許多有志之士投身資安新創,研發困難的關鍵技術,讓台灣在關鍵技術能夠確保自立自強。同時多個公協會陸續擴大影響力或新成立,包括中華軟協(CISA)、台灣資訊安全協會(TWISA)、台灣國防產業發展協會(TW-DIDA)等,生態系逐漸成形,資安產業偕同資服產業結盟相互合作,共同滿足產業資安的應用場景。逐年滾動修正的《資安管理法》應辦事項與施行細則,主管機關要求上市櫃企業落實公司治理,發布資安重大訊息,落實資安長和資安主管的編制,以及數位部的成立實現資安署、產業署與資安院的鐵三角合作,都加速資安產業與產業資安的蓬勃發展。
AI崛起的新變局與新挑戰(2024-):
典範快速轉移,靜態防堵轉動態管理
傳統資安主要關注於防堵已知威脅,通過一系列資安控制措施來層層管理風險,包括防火牆來阻擋攻擊,再搭配漏洞修補和防毒軟體來降低中毒擴散風險。然而,現代資通訊架構和數位轉型已徹底模糊虛實邊界,企業的實際曝險瞬息萬變,不再適合用靜態防堵,因為「沒有不透風的牆」,資安防護必須轉變為動態管理,以資安防護矩陣(CDM)盤點5x5的守備破口現況,可視化企業數位資產所暴露的攻擊面,縮小被入侵的風險機率,並爭取被入侵的反應時間,第一時間快速復原,讓數位轉型與資安韌性兼備。
好人與壞人競逐AI算力與技術突破
過去十年,資安焦點從網路(如DoS攻擊)和伺服器(如網頁攻擊)轉向了端點(如APT攻擊與勒索病毒)和身份認證(如偽冒登入和中間人攻擊)。AI科技加速惡化網路犯罪的頻率與衝擊,傳統的正規軍資安防護「機密性、完整性與可用性」三基本原則,以及防毒、防火牆和端點偵測與應變等資安標配,已難以敏捷地應處台灣在各行各業所面臨的更多騙術詐騙、更多認知作戰,以及更多駭客入侵,是以數位部以三支箭面對新挑戰:「推動打詐工作」、「強化數位韌性」及「發展數位經濟」,期能同時兼顧防弊及興利,積極促進全民數位轉型成功。然而資安產業在擁抱AI之際,也得突破當前的三大AI通病,方能更有效地滿足產業資安的痛點。
首先,「多模態能力」才能整合和分析來自各種資料來源的異質數據,並生成具有上下文的報告,協助人類專家更好地理解和應對威脅。
其次,「合成數據」可解決AI訓練樣本的稀缺和隱私問題,這對於加速人工智慧從聊天機器人升級成領域專家尤為重要。
最末,「因果推理」的實現,讓AI可以發現隱藏的統計關係,解釋因果關係,進行合理推論與確認,這有助於更深入地理解事件的真正成因,進而改善更加的防護策略,而非僅止於治標壓制現象的發生。
筆者期許台灣在賴總統與執政團隊的智慧領航下,資安產業成為另一座護國神山群,普惠各行各業具備數位韌性,舉國齊心以「資安即國安」的憂患意識,協力開創「AI即國力」的台灣優勢。共勉之。