AI崛起時代，加速的攻防年代　Palo Alto Networks 進化防禦機制

2022年11月30日，OpenAI公開發佈ChatGPT，徹底改變了大眾對於AI的印象。

全新的AI工具，從最基本的對談，產生各種文章，報表，寫程式，作詞作曲，影像合成，AI從「你名義老爸在你背後，他非常火」的喜劇，「雲端情人」的幻想互動，變成了全新的現實生活。

但在工具便利化的同時，威脅的層級也同樣的快速成長，在生成式AI的推動下，不僅僅是一般的使用，駭客也絕對不會放過這樣便利快速的工具，網路防禦正面臨著幾種狀況：

1. 每日新出現超過 56 萬種惡意軟體
2. 使用 Cobalt Strike 的紅隊工具成長73%
3. SaaS 應用攻擊成長 470%
4. DNS 攻擊超過每日 1.5 億筆惡意網域
5. IoT 裝置更易受攻擊，且成為資安盲點

在利用自動化工具快速生成，不停變換攻擊模式的駭客攻擊中，曾幾何時被認為是因應駭客攻擊，快速更新資料庫的行為，也跟不上駭客進化的腳步。

於是，PaloAltoNetworks提出了精準AI（Precision AI），使用2020開始PaloAltoNetworks就開始使用的機器學習（Machine Learning），深度學習（Deep Learning），加上近來成為顯學的生成式AI（Generative AI），強化學習分析取得的資訊後，再利用辨識分析，在即時的流量中判斷行為模式，即時產生阻攔惡意流量的判斷行為，並且即時強化AI模型內容，持續為安全防護作出更新。

在精準AI的協助下，Palo Alto Networks在所有的防護功能上，獲得全面性的進化，推出了進階型的各式防護功能：

• 利用AI對抗AI，在使用AI強化了防護功能。
• ADV Threat Prevention/ADV URL Filter/ADV WF功能上，可有效提高阻擋 96% Web C2、提升 60% Zero-day攻擊阻擋率、C2 偵測率多出 48%、提升 22% 對傳統沙箱無法識別威脅的防禦率，並即時產生惡意程式辨識功能。
• URL偵測上，與傳統資料庫對比，能額外偵測出 40% 的已知與未知網路攻擊。
• DNS安全功能上，則是導入行為模型分析、使用大量的客戶威脅情報做群眾訓練，且在偵測速度為公開資料庫的 6 倍，且涵蓋率高出競爭者約2倍，更可以在每日即時封鎖中，封鎖 1.57億筆惡意網域查詢。
• IoT安全性防護上更可以在48小時內，偵測到90%裝置類型；省下大量的佈建時間，提供更高效的佈建效率。
  
  

而在實戰上，講了這麼多新的功能，設定到底要多細微多複雜，才能正確設定？
技術深入，但應用上讓使用者簡單應用，這才是好產品的該做的！

我們只需要在各個檢查中，將即時防護（Inline）的偵測功能開啟就能夠在Palo Alto Network 防火牆中應用我們所提及的功能。

而在威脅記錄中，可以看到是不是由全新學習機制所發現的威脅。

當我們的對手已經進化到下一個階段時，專注在網路防禦上的管理者，勢必也需要跟上AI時代的防禦方式，確保維護公司網路的存取安全，以及公司資源的適當防護。