/JJNET%20Logo.png?width=645&height=117&name=JJNET%20Logo.png)
2022年11月30日,OpenAI公開發佈ChatGPT,徹底改變了大眾對於AI的印象。
全新的AI工具,從最基本的對談,產生各種文章,報表,寫程式,作詞作曲,影像合成,AI從「你名義老爸在你背後,他非常火」的喜劇,「雲端情人」的幻想互動,變成了全新的現實生活。
但在工具便利化的同時,威脅的層級也同樣的快速成長,在生成式AI的推動下,不僅僅是一般的使用,駭客也絕對不會放過這樣便利快速的工具,網路防禦正面臨著幾種狀況:
- 每日新出現超過 56 萬種惡意軟體
- 使用 Cobalt Strike 的紅隊工具成長73%
- SaaS 應用攻擊成長 470%
- DNS 攻擊超過每日 1.5 億筆惡意網域
- IoT 裝置更易受攻擊,且成為資安盲點
在利用自動化工具快速生成,不停變換攻擊模式的駭客攻擊中,曾幾何時被認為是因應駭客攻擊,快速更新資料庫的行為,也跟不上駭客進化的腳步。
於是,PaloAltoNetworks提出了精準AI(Precision AI),使用2020開始PaloAltoNetworks就開始使用的機器學習(Machine Learning),深度學習(Deep Learning),加上近來成為顯學的生成式AI(Generative AI),強化學習分析取得的資訊後,再利用辨識分析,在即時的流量中判斷行為模式,即時產生阻攔惡意流量的判斷行為,並且即時強化AI模型內容,持續為安全防護作出更新。
在精準AI的協助下,Palo Alto Networks在所有的防護功能上,獲得全面性的進化,推出了進階型的各式防護功能:
- 利用AI對抗AI,在使用AI強化了防護功能。
- ADV Threat Prevention/ADV URL Filter/ADV WF功能上,可有效提高阻擋 96% Web C2、提升 60% Zero-day攻擊阻擋率、C2 偵測率多出 48%、提升 22% 對傳統沙箱無法識別威脅的防禦率,並即時產生惡意程式辨識功能。
- URL偵測上,與傳統資料庫對比,能額外偵測出 40% 的已知與未知網路攻擊。
- DNS安全功能上,則是導入行為模型分析、使用大量的客戶威脅情報做群眾訓練,且在偵測速度為公開資料庫的 6 倍,且涵蓋率高出競爭者約2倍,更可以在每日即時封鎖中,封鎖 1.57億筆惡意網域查詢。
- IoT安全性防護上更可以在48小時內,偵測到90%裝置類型;省下大量的佈建時間,提供更高效的佈建效率。
而在實戰上,講了這麼多新的功能,設定到底要多細微多複雜,才能正確設定?
技術深入,但應用上讓使用者簡單應用,這才是好產品的該做的!
我們只需要在各個檢查中,將即時防護(Inline)的偵測功能開啟就能夠在Palo Alto Network 防火牆中應用我們所提及的功能。
而在威脅記錄中,可以看到是不是由全新學習機制所發現的威脅。
當我們的對手已經進化到下一個階段時,專注在網路防禦上的管理者,勢必也需要跟上AI時代的防禦方式,確保維護公司網路的存取安全,以及公司資源的適當防護。
JJNET Blog
即刻訂閱,第一時間掌握最新資訊、產業趨勢與鉅晶獨到見解,助您在數位時代搶得先機、領先一步!