當談到網路彈性和 AI 時,一定要將您的想像力發揮到極致
1967 年,三名阿波羅一號太空人不幸罹難,隨後美國國會召開一場聽證會來討論事故原因以及因應措施。Frank Borman 是一名備受尊敬的太空人,他在委員會作證時被問到一個直截了當的問題:「火災發生的原因是什麼?」
他的答案並沒有太多的技術細節,但卻非常簡單且具有說服力:「缺乏想像力。」
我想告訴所有的網路安全同業和他們的老闆,我們的網路彈性 — 也就是在遭到網路攻擊時立即全面恢復、同時將營運衝擊降到最低的能力 — 面臨的危險比以往任何時候都更為嚴峻,除非我們能將想像力發揮到極致。這項能力的靈感源自於對我們構成的威脅,卻也可能讓我們的能力倍增,也就是所謂的人工智慧 (AI)。
一方面,包括流氓國家/地區、惡意內部人員和孤狼駭客,這些網路罪犯對於 AI 的利用已相當廣泛且熟練。或許除了他們自己的堅持之外,這可能是他們最有力的武器。然而,在另一方面,如果我們能夠發揮想像力,它也可以成為我們最大的資產,也是我們領先攻擊者一步的最大希望。
對於恢復能力造成的威脅
兩年前,我曾寫過一篇關於後新冠疫情世界網路安全性的文章。儘管在我撰寫這些文章時,疫情尚未正式「結束」,但我一再強調資訊安全長或資訊長必須擬定計畫,以確保在我們最後在控制住新冠疫情的同時,也能保有強大的網路安全性和網路彈性。為什麼?顯然未來可能會出現另一種病毒威脅,我們必須確保能夠承受其所帶來的衝擊。畢竟,網路攻擊者也學到一些東西。
然後就是生成式 AI (GenAI) 的出現。
回想幾年前,我們很容易就可以在暗網上取得 Rootkit,而且通常是由粗糙且業餘的網路釣魚電子郵件所觸發。現在,駭客能使用已受到廣泛運用且更加複雜的 GenAI 工具,像是 ChatGPT。還記得那些充滿拼字、文法、標點符號和語法錯誤的網路釣魚電子郵件嗎?這些都已不復存在。駭客所要做的就是要求 ChatGPT 為他們製作一封毫無瑕疵的電子郵件。
對我們的恢復能力造成的另一個重要威脅,就是我們過去所見過且經歷過的,只不過現在其是以超光速的行動進行著。我說的是總統選舉 — 但不只是在美國。2024年,全球將舉行 60 多場選舉來選出國家/地區領導人。對於那些想要透過假訊息、深偽技術以及針對單一選民的偏見和恐懼而精心挑選的訊息,來在民眾中製造對立的政治駭客來說,這真是一個忙碌的日子。
我甚至不需要提到那些以金融機構為目標的 AI 式勒索軟體。儘管銀行和其他財富和敏感數據儲存庫已建立最先進的網絡安全防禦網,但由於罪犯對於 AI 和機器學習演算法的使用不但更為複雜且具有創意,攻擊行動依然層出不窮。
我們需要做什麼
對於我們這些負責確保系統正常運作以及數據安全無虞的人 (資訊安全長、企業高層和網路安全業界領導者) 來說,對於「良好」網路彈性的定義至關重要。
有一點是明確的:如有必要,我們必須能夠在不涉及任何人工作業的情況下阻止最複雜的攻擊。我並不是說我們不需要優秀的網路偵探和積極投入的安全分析師;我們當然需要。但是我們必須放棄這樣的心態:如果沒有直接的人為干預,AI 就不值得信任。我們必須信任 AI 模型。如果 AI 告訴我們防火牆有問題,我們必須接受這一點,並且主動阻止潛在的攻擊。我們已沒有時間進行手動分類來判斷這是真實的攻擊還是誤判。一秒鐘的延遲可能就會造成災難性的後果。人類可以而且應該增強 AI 模型,當然還可以訓練它們,但不能讓其成為瓶頸。我們的目標必須是儘可能地做到即時的行動,但是如果沒有 AI,我們根本不可能做到。
我們也必須重新構想管理業務風險的方法。如今,我們的企業不僅面臨不斷擴大的攻擊範圍,還必須處理失控的數據激增、隨時隨地對員工進行支援、管理複雜的供應鏈以及滿足不斷增長的法規要求。這些都將年復一年地變得更加複雜和關鍵。
我們也應該重新構想我們的安全架構。這不僅僅涉及技術或程序,而是關於網路安全性和彈性的整個策略。需要現代化且前瞻性的指標來正確衡量安全效用。如果我們無法說服自己,更不用說我們的高階主管同事和董事會成員,我們的努力是否真正發揮作用,我們就會迷失方向。
最後,我們的威脅回應必須比以往更快速、更自動化、更具智慧,且更受脈絡驅動。我們是否想要追捕每一個警示,就好像其代表著對我們生存的直接威脅一樣,或者以同樣嚴謹的態度來處理每個警示?
AI 改變我們維持安全性的方式
若要了解 AI 能對我們的對手和客戶做些什麼,最好的方法就是實際操作一遍。十多年來,我們一直致力於將 AI 融入 Palo Alto Networks 的產品中。AI 透過多種方式為我們提供可觀的推動力 — 無論是作為領先的網路安全技術合作夥伴,還是作為犯罪分子經常鎖定的潛在攻擊點。
它幫助我們和我們的客戶增強安全團隊的能力,讓其更加有效且具有效率 — 隨著安全威脅變化速度的加快,這已成為一種必備的能力。它還可以協助企業在無需人為干預的情況下阻止複雜的攻擊。
為了做到這一點,企業必須:
- 擷取並管理正確的數據。擁有大量數據並不一定是因應之道;您需要相關且具有正確脈絡的數據,以便充分利用 AI 來達到網路安全性。
- 採用平台方法。再說一遍,「更多技術」不是我們應該追求的目標。相反地,該技術的設計和部署應該能夠提高效率、提供情報和快速反應,而不僅僅是將一堆不同的工具拼湊在一起。
- 利用深厚的專業知識。這種專業知識必須以人類智慧,當然還有人工智慧的形式呈現。對於資訊安全長、資訊長以及其業務部門的同事來說,AI 的組成部分已變得越來越清晰。但是人類智慧仍然至關重要,AI 驅動的自動化工具可以將人類智慧從瑣碎的任務和苦悶的工作中釋放出來,這些工具幫助我們聰明且敬業的員工能夠做到一些直到最近都似乎是難以想像的事情。
我們也應該重新構想我們的安全架構。這不僅僅涉及技術或程序,而是關於網路安全性和彈性的整個策略。需要現代化且前瞻性的指標來正確衡量安全效用。如果我們無法說服自己,更不用說我們的高階主管同事和董事會成員,我們的努力是否真正發揮作用,我們就會迷失方向。
最後,我們的威脅回應必須比以往更快速、更自動化、更具智慧,且更受脈絡驅動。我們是否想要追捕每一個警示,就好像其代表著對我們生存的直接威脅一樣,或者以同樣嚴謹的態度來處理每個警示?
採取行動:部署 AI 以提高網路彈性的執行長檢查清單
為我的同事和我的團隊提供真正可行的步驟來解決問題和把握機會,一直都是我所喜愛的思考和行動方式。這樣的解釋或許有點粗俗,但我想說的是「那又怎樣?」
我剛剛花了各位幾分鐘的時間來提供問題的脈絡,我知道你們全天候都可能會遇到這個問題,因此我提供一些觀點,解釋為什麼這個問題需要解決。現在,我將向各位提供我的「那又怎樣」的想法,說明您的組織可以如何以更有效且更安全的方式來使用 AI 以達到網路彈性。
步驟 1:記錄所有內部 AI 風險。雖然這或許是想像力最難發揮的部分,但它將在網路彈性方面帶來最大的回報。如果沒有詳細的方法來處理這個問題,再加上若沒有得到所有人的支持,那麼要因應所有內部 AI 風險是極其困難的。例如,我會想像每個正在閱讀這篇文章的人都懂得如何使用 LLM。但您是否能確保公共 LLM 不會存取您的原始程式碼?
步驟 2:了解 AI 數據的來龍去脈。您知道哪些瀏覽器外掛程式或工具使用 AI 嗎?您是否知道 Grammarly 已使用 AI 來閱讀所有電子郵件?(這些不是反問句。)
步驟 3:建立一個 AI 風險的外部登錄。例如,Zoom AI 會議摘要去哪裡了?人資部門的聊天機器人是否可以存取薪資或健康資訊?如果你不知道的話,就快點找出來。
步驟 4:列出您的企業應該和不應該使用的所有 AI 服務。建立這個資料庫是至關重要的,但這並不止於此。您該如何保持最新狀態?畢竟,這並不是一種靜態資產。
步驟 5:制定整個企業的 AI 政策。對於所有的週末 DIY 愛好者來說,請將 AI 想像成一把鏈鋸。這是一個很棒的工具,但如果使用不當,其可能會非常危險。組織中的每個人都應該了解他們可以使用 AI 做什麼和不能做什麼,以及各自的理由。
步驟 6:和值得信賴的網路安全領導者建立夥伴關係。工具的好壞往往取決於背後的技術合作夥伴。正如我之前提到的,根據「簡化、整合、擴展」原則為您的 AI 使用部署一個支援 AI 的平台是一個明智的選擇。
Frank Borman 在 50 多年前向美國太空界所提出具有先見之明的建議已真正達成。美國國家航空暨太空總署 (NASA) 徹底重新構想其對風險的定義和策略,以及他們用來對抗和解決風險的工具、系統和理念。
我們都可以透過具策略性和創新性的 AI 使用方式來建立更具網路彈性的思維,並且抵禦更聰明的攻擊者以及風險更高的威脅途徑。
只希望不要發生像阿波羅一號那樣如此慘烈的悲劇才能迫使我們發揮我們的想像力。