AWS以GenAI改變資安營運,助力企業落實攻防對等
當今企業不僅需要留意惡意軟體、DNS通道、中間人攻擊、DDoS、SQL Injection、網路釣魚、零時差攻擊等常見威脅,亦需防範地緣政治風險,顯見數位風暴越演越烈。
DIGITIMES於9月25日至9月26日舉辦首屆資安峰會,邀請到AWS台灣暨香港總經理王定愷發表主題演講,針對當今資安大環境,他表示企業若仍固守刻板做法,像是認為有了VPN、ISO 27001認證、防毒、防火牆且將資料鎖在自家機房,一切就安全無虞,恐面臨莫大危機。
隨著技術不斷演進,防守方應避免防禦與攻擊武器不對等,如駭客用GenAI做攻擊,企業亦需調整思維、懂得善用GenAI鞏固防線。舉例來說,現今AI賦能的惡意程式(Bot),已能輕鬆破解「CAPTCHA」;再者犯罪者只要利用GenAI,短短3秒就能根據你的聲音或照片樣本,發動難辨真偽的詐騙。
亞馬遜(Amazon)是年營收逾5,000億美元的營運平台,匯聚豐沛金流、物流及資訊流,故成為駭客重點攻擊對象,屢屢遇到遠較上述情境更刁鑽的攻擊,所以亞馬遜堅持「Security is Job Zero」,若無安全、一切免談!
深究Job Zero精髓,首先唯有在安全環境,才能放膽探索新技術。其次資安是每個人的任務。第三最好的安全,就是讓每個使用者清楚資料安全是什麼,如AWS平台讓客戶自行保管其加密金鑰,乃至從底層硬體開始嵌入資安機制,道理便在於此。
再來是善用AI促使攻防對等,AWS平台提供各種GenAI-Powered的異常行為偵測與分析機制,幫助企業即時洞察駭客行為,從而採取反制行動;另外如前所述,亞馬遜是全球駭客覬覦目標,故其在全球網路佈建綿密偵測節點,及時掌握最新駭客攻擊手法,也順勢回饋給AWS客戶。以外更重要的,許多資安事件源自「低級錯誤」,例如IT人員離職時,公司卻不改帳密,所以AWS會透過最佳實務,引導客戶落實基本資安治理。
王定愷舉出幾個實例,闡述AWS如何協助企業強化資安,包括協助電商客戶阻擋假評論,或與電信營運商合作,利用GenAI先行接聽與過濾電話,避免最終顧客遭到詐騙。
另外AWS與經營Whoscall的Gogolook公司合作,共同建立大型詐騙資料庫,進而分析詐騙行為模式,提高打詐成效。AWS亦攜手趨勢科技成立事件反應團隊,藉由彼此優勢互補,共同實踐雲地整合資安。AWS也協助國泰金控集團打造AI賦能的「國泰盾」反洗錢機制,取代傳統Rule-based模式,強化風險控管與金融犯罪的能力。
最後王定愷歸納幾點Call to Actions,以協助企業落實攻防對等,包括人人資安、養資安文化以及聘用「真的」專家,在企業任用資安長前,務必確認他擁有最新技術認證、曾打過與打贏資安戰役;另需建立自動化檢測、實現Shift left目標。