用AI佈下天羅地網 快速破解駭客的連續技
奧義智慧科技共同創辦人叢培侃點出,今日企業面臨的資安挑戰,正是「看不見駭客」!駭客懂得以合法掩護非法,利用防毒軟體、資產管理軟體、AD或VPN作為入侵點,盜取資料後再加密打包輸送至公有雲,整個過程無聲無息;儘管駭客手段日益高明,但建議企業不宜把威脅視為負擔,理應視為機會。
機會從何而來?叢培侃解釋,企業須有所體認,一定會遭遇資料外洩,如何比別人更早發現,讓外洩少一點,某種程度上有助於建立營運競爭優勢,例如面對嚴格的GDPR,如能確實做到72小時內通報,便可望大幅降低罰款。
然而若藉由資安產品買好買齊來建立威脅感知能力,代價太高,故企業應從循跡角度切入,以最小部署掌握最完整全貌;以AI為導向的資安,便是最佳循跡之道。以奧義智慧科技而論,即運用AI演算法結合安情資(CTI),彙整計算Reward Matrix,藉報酬率高低來還原駭客軌跡,得以避開人工調查的盲點,精準釐清案情,知道哪一台電腦最先被入侵、盜用哪個帳號擴散、濫用哪個程式做後門、共有幾台電腦淪陷、哪一台最後打包資料,將「未知」轉為「已知」的時間減到最短,大幅壓縮資安處理成本。