今天趨勢篇來到這兩年蔚為流行的生成式 AI (Generative AI),
AI 的蓬勃發展從 ChatGPT 開始引領開始將 AI 技術加入到各種應用之中,
而資料安全的領域裡也不遑多讓,
也在近期或未來整合生成式 AI 以提供更好的資料安全保護。
在各個資訊安全的細部領域裡,
AI 扮演著更好的預測、建立常規模型、自動化以及生成相關洞察與合規報告等等,
其中可以利用機器學習演算法進行基於值 (Value) 或 群 (Group) 的同質性分析,
或是利用 NLP 知識圖譜,進行威脅關聯描繪,
或針對既有資訊撰寫調查分析報告的輔助工具,
目的都是希望透過更有效的技術功能來提昇資安維護效率與降低作業複雜度。
外部攻擊面分析是這幾年針對威脅風險掌握新興的領域,
比起傳統的 VA / PT 或專案型的紅隊演練,
都牽涉到需要擬定測試標的、範圍與專案討論,
但有時候如果只是想針對組織外部連接網路網路的資產進行整體風險情勢的掃描,
以及是否存有駭客可能利用的漏洞,也會嘗試探勘出來提供客戶參考。
而生成式 AI 技術在 ASM 這類資訊安全領域的保護上,
可以進一步將偵測出來的技術特徵,提供容易理解的報告詳細描述,
同時自動連接外部威脅情資來優化整體威脅分數與進行威脅優先級排序等等。
EDR 也是台灣市場非常流行的解決方案,
相較網路層的防火牆保護手段,EDR 是相對成本較低、
也比較能即時性保護端點異常活動的措施與手段。
而現在無論在端點代理程式或平台分析運用,
當引入 AI 技術後,可以讓代理程式即時性的偵測惡意活動特徵,
同時在平台可以基於分析師處置經驗進行訓練,
後續再針對相似資安事件進行處置建議或自動化處理。
對於端點常有 False-Alarm 的情況而言,能顯著提升事件回應效率。
前面提到資料活動監控,基本包含人事時地物的掌握,
而除了靜態 rule-based 的安全政策設計之外,
針對眾多資料庫或檔案系統的稽核日誌的查找分析,
也能引入動態的資料安全威脅分析、偵測與告警機制。
像是透過大量的 DDL/DML 的操作指令,進行整體威脅風險偵測,
或是藉由敏感資料存取的頻率、政策違規頻率等,
進行威脅態勢的掌握或預測。
諸如此類都可以透過將 AI 技術整合在資料安全保護工具上實施,
最後也能針對需要客製化的報表、稽核說明等,進行內容生成,
讓常規性需要週期執行的稽核活動執行成本,可以顯著下降。
AI 與 自動化是現在與未來資料安全領域高度關注發展的區塊,
因為為了有效整合更多的資安工具、讓少數的人可以發揮更多集合式的效果,
勢必會仰賴更多 AI 技術來讓技術複雜性透過人工智能來完成串接,
讓寶貴的資安人力在關鍵處或決策點適當介入即可,
讓組織均能很好的完成資訊安全管控作業。