關於 cookie 的說明

本網站使用瀏覽器紀錄 (Cookies) 來提供您最好的使用體驗,我們使用的 Cookie 也包括了第三方 Cookie。相關資訊請訪問我們的隱私權與 Cookie 政策。如果您選擇繼續瀏覽或關閉這個提示,便表示您已接受我們的網站使用條款。

搜尋結果Search Result

符合「網路安全」新聞搜尋結果, 共 682 篇 ,以下為 1 - 24 篇 訂閱此列表,掌握最新動態
李昇Akamai副總裁暨大中華區總經理
科技新訊
Akamai《2025防禦者指南》: 構建未來網路安全的戰略藍圖

2025年,數位化轉型將邁入新階段,但隨之而來的網路安全威脅也在不斷升級,企業將面臨數位化轉型的深化與網路安全威脅的升級雙重挑戰。  Akamai近期發佈的《2025防禦者指南》報告(以下簡稱“報告”)指出未來網路安全的四大核心挑戰,並提出了一套“四步防禦體系”的方法論。這份報告的價值不僅在於其技術洞察,更在於它將安全性原則從“被動應對”推向“主動免疫”的思維轉變。   網路安全挑戰的縮影與啟示   亞太及日本地區(APJ)因其經濟增速快、數位化程度差異大,成為網路攻擊的“重災區”。根據報告資料,2023年APJ地區遭受的Web應用DDoS攻擊數量激增五倍,位居全球第二,其根本原因在於分散性監管與攻擊激增的雙重壓力。   監管分散化:從新加坡的嚴格合規到印尼等新興市場的政策空白,區域內缺乏統一的安全標準和網路安全監管機構,導致企業安全水準兩極分化。Akamai資料顯示,2023年APJ地區因監管不足導致的漏洞利用事件占比高達35%。   攻擊複雜化:2024年APJ成為全球第二大Web應用DDoS攻擊目標,攻擊量較2023年增長了五倍。有個典型的案例是,2023年某電商平臺因API介面漏洞遭受持續DDoS攻擊,導致服務癱瘓12小時,直接損失超2億美元。   企業加速採用雲計算、容器化(如Kubernetes)和API技術,但安全投入滯後,導致攻擊手段的不斷進化而造成的網路安全威脅,成為數位化轉型的“安全負債”。   報告指出,APJ地區70%的企業在容器化部署中未實施運行時保護,導致命令注入攻擊激增30%。這種“技術先行,安全後補”的模式,正在成為新型攻擊的溫床。   核心洞察:從風險管理到架構革新  ●     風險管理:量化漏洞,動態決策  報告提出的風險評分模型是核心創新之一。該模型通過評估應用程式的重要性、網路複雜性和遭受入侵可能性,為企業提供量化的漏洞優先順序。  報告還提出了一些相關建議,包括端點影響分析、分段策略以及減輕內部和外部風險的方法,以及威脅的實用步驟,包括補丁管理和員工培訓。  ●     網路架構:破解VPN濫用與XSS攻擊  Akamai研究發現,60%的VPN設備因未及時更新固件成為APT攻擊跳板。報告建議採用安全LDAP協議、自訂加密和固件更新,但企業需權衡成本與效益。  報告表明企業迫切需要採取分層防禦措施來解決在處理使用者輸入資訊的過程中可能存在的漏洞。  ●     主機安全:容器化環境的“隱形戰場”  Kubernetes的普及帶來了效率提升,但也暴露了新的風險。報告分析的六大漏洞中,CVE-2023-2725(許可權提升漏洞)和CVE-2024-1088(命令注入漏洞)最為致命。Akamai建議:  主動補丁管理:採用自動化工具掃描鏡像漏洞,例如某雲服務商通過集成Aqua Security,將補丁部署週期從7天縮短至4小時。  運行時保護:部署RASP(運行時應用自我保護)工具,即時攔截惡意行為。   四步防禦體系:從單點防護到深度協同  報告提出了一套“基礎加固-分層防禦-重點保護-快速回應”的四步方法論,這並非簡單的技術堆砌,而是通過流程優化實現防禦效能的指數級提升。  第一步:全面夯實安全基礎 定期更新系統、強化存取控制、記錄完整日誌,並嚴格遵循安全最佳實踐。這些基礎措施是任何可靠安全性原則的核心。通過這些簡單但有效的操作,可以輕鬆“拒絕”大量網路攻擊的“邀請”,無需額外投入精力,就能阻止大部分潛在威脅。  第二步:構建多層次安全防護 在基礎安全措施之上,進一步疊加多層防護。部署 Web 應用防火牆 (WAF)、API 安全保護以及分散式拒絕服務 (DDoS) 防護等工具。將這些防護措施持續應用於各個環節,打造強大的深度防禦體系,從而抵禦並化解各種複雜的網路威脅。  第三步:聚焦關鍵業務服務 優先識別和保護企業的核心資產。這些資產一旦遭到破壞,可能對運營、聲譽或財務造成嚴重影響。確保這些關鍵系統和資料始終處於最高級別的安全防護之下,並為其分配額外的資源和保護措施。  第四步:建立應急回應團隊 確保有一支值得信賴的應急回應團隊或合作夥伴隨時待命。面對不可避免的網路安全事件時,快速回應和有效處理至關重要。這支團隊能夠幫助企業在危機中迅速恢復,儘量減少損害,並儘快恢復正常運營。  Akamai副總裁暨大中華區總經理李昇表示:以上旨在提醒 CISO 注意,將研究納入其整體網路策略非常重要。通過對攻擊進行研究並獲取先進的技術分析資料,能夠為人員、流程和技術提供指導,從而幫助企業在日益複雜的數位環境中規避風險。   2025網路安全趨勢:防禦體系的“三極進化”  通過對報告的核心觀點剖析,並結合行業趨勢,我們也對未來網路安全風險及防禦趨勢提出了一些觀點。  ●     技術趨勢:AI驅動與零信任架構普及 AI與機器學習的深度應用:AI將用於威脅狩獵、行為分析和自動化回應。生成式AI(如ChatGPT)被用於製作釣魚郵件和惡意程式碼,這將迫使企業升級檢測技術。 零信任架構(ZTA)成為標配:基於“永不信任,持續驗證”的原則,企業將逐步淘汰傳統VPN,轉而採用微隔離、動態存取控制等技術。 SASE(安全訪問服務邊緣):整合SD-WAN與雲安全服務,成為分散式企業的首選架構。  雲原生安全工具爆發:隨著Kubernetes的普及,針對容器的運行時保護(RASP)和鏡像掃描工具需求激增。  ●     管理趨勢:從合規驅動到風險優先  風險量化模型興起:例如Akamai提出的“風險評分模型”,動態評估應用程式的重要性與漏洞優先順序,優化資源配置。  員工培訓的常態化:針對釣魚攻擊和社會工程學,多數CISO將計畫安全意識培訓頻率從每年一次提升至每季度一次。  協力廠商風險管理(TPRM)強化:供應鏈攻擊倒逼企業加強對供應商的安全審計,例如強制要求ISO 27001認證。  ●     法規趨勢:全球監管的“收緊風暴”  APJ地區:新加坡《網路安全法案》修訂、印度《個人資料保護法》生效,推動企業從合規檢查轉向持續合規。  歐盟:NIS 2指令要求關鍵行業企業實現即時威脅共用,與Akamai宣導的研究驅動策略不謀而合。   結語:從防禦者指南到防禦者行動  2025年將是網路安全的分水嶺:攻擊者利用AI和自動化工具發動更精准的打擊,而防禦者必須從“被動救火”轉向“主動免疫”。  Akamai的報告為這一轉型提供了切實可行的框架,但其真正價值在於喚醒企業,安全不是成本,而是生存與增長的基石。  未來,企業若想在這場不對稱戰爭中生存,唯有將技術、人才與流程深度協同,方能在數位化的洪流中構築起一道“攻不破、打不垮”的智能防線。  

文章來源 : 思路迅互動行銷有限公司 發表時間 : 瀏覽次數 : 4058 加入收藏 :
160494_93d1cb7e6b06430d916462b444eed190-800x600.jpg
科技新訊
AI 網路安全、工業感測與汽車電子創新技術加速產業轉型

上週科技產業三大關鍵焦點:Palo Alto Networks 發佈 2025 年全球事件回應報告,揭示 AI 驅動的網路攻擊趨勢;安森美(onsemi)推出 Hyperlux™ ID 深度感測器,提升工業與消費電子應用的 3D 成像能力;恩智浦(NXP)發表 S32K5 車用微控制器,推動軟體定義汽車(SDV)發展。這些技術的突破將進一步推動資安防禦、智慧製造與汽車電子 的進步。   Palo Alto Networks《2025 年全球事件回應報告》揭示 AI 網攻新趨勢 Palo Alto Networks 的 Unit 42 威脅情報小組 發佈《2025 年全球事件回應報告》,揭露 AI 在網路攻擊中的應用,以及企業所面臨的全新安全威脅【詳見:完整報導】。 報告重點發現: AI 加速攻擊週期:駭客利用 AI 自動開發惡意程式、強化網路釣魚,並縮短攻擊時間至 25 分鐘。 多重入侵成為主流:70% 以上的攻擊同時利用 端點、雲端與社交工程 進行滲透。 雲端環境成為攻擊目標:29% 的攻擊涉及雲端基礎設施,其中 21% 直接影響企業營運。 Palo Alto Networks 強調,企業應加強 AI 驅動的安全監測與零信任架構,以應對不斷進化的網路威脅。   安森美推出 Hyperlux™ ID 深度感測器,提升工業與消費應用 安森美(onsemi)發表 Hyperlux™ ID 深度感測器系列,搭載 間接飛行時間(iToF)技術與全域快門架構,提供高精度 3D 成像能力【詳見:完整內容】。 技術亮點: 支援 30 公尺深度測量,遠超標準 iToF 感測器的 4 倍距離。 即時黑白影像 + 深度資訊輸出,簡化設計並提高感測效率。 抗環境光干擾,確保在強光或低光環境下維持高精度測量。 該感測器適用於 工業自動化、物流、機器視覺、3D 影像辨識與門禁控制,可提高生產效率並降低錯誤率。   恩智浦發表 S32K5 車用微控制器,推動 SDV 軟體定義汽車發展 恩智浦(NXP)推出 S32K5 系列車用微控制器(MCU),採用 16nm FinFET 製程與嵌入式 MRAM 記憶體,專為 區域架構(zonal architecture)與 SDV 軟體定義汽車 設計【詳見:完整介紹】。 技術亮點: Arm Cortex CPU 核心,運行速度高達 800MHz,提供高效能運算。 內建 eIQ® Neutron NPU,支援車載 AI 應用,如自動駕駛與車內語音助理。 嵌入式 MRAM 記憶體,提升 ECU 記憶體效能與 OTA(無線更新)效率。 ASIL-D 功能安全認證,確保高安全性應用的可靠性。 恩智浦表示,S32K5 系列將加速 汽車電子架構向 SDV 轉型,並幫助 OEM 廠商降低開發成本。   結論:AI 安全、工業感測與 SDV 技術推動產業升級 上週科技發展顯示,AI 驅動的網路安全、先進深度感測與車用電子架構 正加速技術革新。Palo Alto Networks 的全球事件回應報告,揭示 AI 在網攻中的新趨勢,強調企業需要提升防禦能力;安森美的 Hyperlux™ ID 深度感測器,強化 工業自動化與 3D 成像 應用;恩智浦的 S32K5 車用微控制器,推動 SDV 與區域架構的發展,加速汽車電子產業轉型。隨著 AI 資安、智慧感測與汽車電子技術的成熟,這些創新將進一步驅動 企業 IT 安全、智慧製造與智慧交通 的未來發展。

文章來源 : ezPR 發表時間 : 瀏覽次數 : 3272 加入收藏 :
Check Point Software 亞太年度盛會揭示未來網路安全願景,守護高度互聯世界
科技新訊
Check Point Software 亞太年度盛會揭示未來網路安全願景,守護高度互聯世界

【臺北訊,2025 年 3 月 10 日】網路安全解決方案的先驅者及全球領導廠商 Check Point Software Technologies Ltd.(納斯達克股票代碼:CHKP)日前在曼谷舉辦年度網路安全盛會 CPX 2025,分享為高度互聯世界提供安全防護的願景。來自亞太地區的近 1,650 名員工、客戶和合作夥伴齊聚一堂,Check Point 展示 AI 安全防護創新技術,並介紹混合網狀安全防護策略如何革新網路防禦,助力企業有效防範不斷演變的威脅。   根據 Check Point 威脅情資數據,勒索軟體、駭客激進主義及 AI 網路犯罪加劇全球複雜網路攻擊數量,亞太地區組織在過去六個月平均每周遭受 2,915 次攻擊,遠超過全球平均每周 1,843 次。   亞太地區主要趨勢: 過去 30 天,52% 的惡意檔案透過網頁型(Web-based)攻擊傳播,顯示網路釣魚詐騙急劇增加。 縱觀全球,勒索軟體攻擊佔所有網路事件的 4%,而亞太地區的比例高達 6.3%。   亞太地區最常遭受攻擊的產業: 教育與研究:各組織每周遭受 7,372 次攻擊(全球為 4,127 次) 醫療保健:各組織每周遭受 5,225 次攻擊(全球為 2,441 次) 政府與軍事:各組織每周遭受 4 834 次攻擊(全球為 2,593 次)   Check Point Software 執行長 Nadav Zafrir 表示:「隨著邁向新時代,AI 既是最大的威脅,亦是最有力的防禦利器。有鑒於網路犯罪分子正利用 AI 擴大攻擊規模,因此 Check Point 將 AI 融入整個安全防護架構,提供以預防為主的保護,目標不僅是守護企業當前的安全,還要為未來威脅做好準備。」   引領 AI 安全防護:Check Point 最新創新成果 隨著 AI 驅動的網路威脅不斷升級,組織亟需可靠的安全解決方案,以防範持續擴大的攻擊面和不斷演變的攻擊技術。為應對此挑戰,Check Point 推出全新 AI 安全防護功能,重新定義網路防禦。   •          Infinity AI Copilot 助力自動安全維運:這款具情境感知能力的生成式 AI 助理能簡化安全管理、自動執行策略並加速威脅回應。 •          AI 驅動威脅防禦和自動化事件回應:透過 Infinity Playblocks,組織可使用自然語言 AI,實現跨 Check Point 和第三方環境的自動化安全操作編排。 •          基於 AI 的策略洞察和審計,重塑零信任策略:全新 Infinity Identity 功能可跨混合環境提供一致的存取控制,確保遵循不斷變化的安全策略和法規要求。   引領業界的網路安全防護效能 Check Point Infinity 平台再度樹立網路安全防護標杆。在 Miercom 2025 年安全基準測試中,Infinity 平台的惡意軟體攔截率高達 99.9%,0+1 日惡意軟體防禦率最高。此外,Check Point 防火牆記錄的已知被利用漏洞(KEV)風險最低,僅有 1 個 KEV,遠低於競品的 11、16 和 21 個。   Check Point 在以下三大 GigaOm 雷達報告中均獲評為「領導者」,進一步奠定其領導地位: •          應用與 API 安全防護 •          雲端網路安全防護 •          雲端工作負載安全防護   Check Point Software 創辦人暨執行董事長 Gil Shwed 表示:「安全建立在信任之上。憑藉著超過三十年的產業領導經驗,Check Point Infinity 作為一個真正的安全防護平台,已樹立 AI 安全防護的黃金標準,可幫助企業從容應對不斷變化的網路環境。」   未來安全防護:AI、自動化和統一保護 隨著網路攻擊年增達 44%,加上安全工具分散和維運複雜性,企業正面臨日益嚴峻的挑戰。Check Point 採用 Infinity AI 的混合網狀安全防護模型,可提供統一的安全策略、主動式威脅防禦和 AI 驅動的自動化零信任策略執行。透過整合 Check Point 和第三方解決方案即時威脅情資,企業能有效抵禦不斷演變的威脅。   Check Point Software 亞太及日本區總裁 Ruma Balasubramanian 表示:「在當今這個高度互聯的世界,必須採用 AI 防禦技術對抗 AI 威脅。Check Point Infinity 安全防護平台專為 AI 設計,並由 AI 驅動,提供卓越的威脅防禦、統一安全管理和即時協作情資。在邁向自主零信任架構的過程,Check Point 始終走在最前線,堅持以預防為主的安全防護,幫助企業保持靈活、安全,並為未來做好準備。」   雲端工作負載安全防護:為企業雲端環境提供完整堆疊保護 Check Point 最近宣佈與頂尖雲端原生應用程式保護平台(CNAPP)供應商 Wiz(在 GigaOm 近期報告中同樣獲評為領導者)建立戰略合作夥伴關係。在緊密合作下,Check Point 與 Wiz 將在以下領域充分發揮雙方優勢: •          有效管理混合環境,跨物理、虛擬及雲端環境應用多層防護方法,實現無縫安全保護 •          快速檢測和回應工作負載,以儘早發現並緩解攻擊,避免影響業務營運 •          自動化執行配置,確保在雲端環境中,工作負載上線前已通過安全和合規性策略檢查     關注 Check Point Software    X(前身為 Twitter): https://www.twitter.com/checkpointsw   Facebook: https://www.facebook.com/checkpoint.tw   Blog: https://blog.checkpoint.com   YouTube: https://www.youtube.com/user/CPGlobal   LinkedIn: https://www.linkedin.com/company/check-point-software-technologies     關於 Check Point Software Technologies Ltd.  Check Point Software Technologies Ltd.(www.checkpoint.com)是 AI 驅動與雲端交付的網路安全平台領導廠商,為全球超過 10 萬家組織提供防護。Check Point 利用無所不在的人工智慧力量,透過其 Infinity 平台提高網路安全效率和準確性,以業界領先的捕獲率實現主動威脅預測和更智慧、更快速的回應時間。此綜合平台包含雲端交付技術,涵蓋確保工作空間安全的 Check Point Harmony、確保雲端安全的 Check Point CloudGuard、確保網路安全的 Check Point Quantum,以及用於協作安全操作和服務的 Check Point Infinity Core Services。    前瞻性聲明 本新聞稿包含前瞻性聲明。前瞻性聲明一般涉及未來事件或者公司未來的財務或營運表現。本新聞稿中的前瞻性聲明包括但不限於:對未來成長的預期、Check Point 在業界領導地位的擴展、股東價值提升,以及為全球客戶提供業界領先的網路安全平台的相關陳述。我們對這些事項的預期和願景可能無法實現,未來實際結果或事件可能會因風險和不確定性而與預期結果或事件存在重大差異。本新聞稿中包含的前瞻性聲明亦受其他風險和不確定性因素的影響,這些風險和不確定性已在我們提交至美國證券交易委員會(SEC)的文件中詳細說明,包括我們於 2024 年 4 月 2 日提交的 20-F 年度報告。本新聞稿中的前瞻性聲明基於 Check Point 截至本聲明發佈日期所掌握的資訊,除法律規定,Check Point 不承擔更新任何前瞻性聲明的義務。

文章來源 : APEX 發表時間 : 瀏覽次數 : 3424 加入收藏 :
大陸港澳
介紹 Protelion:您值得信賴的網路安全合作拍檔

柏林2025年2月20日 /美通社/ -- Protelion 是一間總部位於德國柏林的全球網絡安全公司,專注於為政府、關鍵基礎設施、執法和其他多個行業以及全球私人公司,提供先進的保護。Protelion 致力於創新,並開發網路安全解決方案,以適應當今的需求和未來的挑戰。公司擁有國際專家團隊,提供高品質、易於使用且易於部署的產品和服務,以保障數碼環境安全。 Introducing_Protelion 我們的使命:我們具有明確的使命 —─ 透過安全、強大且具成本效益的解決方案,讓政府機構能夠抵禦網路威脅。我們相信知識會帶來進步,而長久的合作關係則建立在信任的基礎上。 我們的方法:作為您值得信賴的網絡安全合作拍檔,我們提供各種可靠且安全的產品,旨務求滿足您的一切所需。我們的解決方案採用經過驗證的科技支援,已在全球部署,確保日常營運中更高的可靠性和安全性。 我們的獨特性:您的數據安全,是我們的首要任務。Protelion 產品具有高度安全的加密功能,符合國際標準。我們還為您提供個人化安全方法,讓您選擇度身定製演算法。 解決方案 Protelion 提供多種不同的產品選擇。我們提供創新的安全解決方案,務求保護政府機構和私人基礎設施免受網絡威脅:我們提供以下解決方案: VPN 數據保護,確保安全數據傳輸。 加密行動通訊可保護語音、通話和訊息,提供安全的 VoIP、聊天、群聊、文字和視訊功能,並透過加固手機提供資料保護。 Thread Detection and Response (TDR),可即時監控和分析安全威脅。 Endpoint Protection 是一套全面的解決方案,專為保護端點免受各種威脅而設計。 您可以在 Protelion 網頁探索我們的產品,或者如果您想討論 Protelion 如何增強您組織的網絡安全性,請與我們聯絡。  

文章來源 : PR Newswire 美通社 發表時間 : 瀏覽次數 : 731 加入收藏 :
157054_1dacf07623574fd6bb8044eb450434d9-800x600.png
產經商業
F5 2025 預測:AI 網路安全的前瞻與挑戰 - 智慧擴展、安全性和信任

過去一年,在 F5 的 SOAS、API、AI年度調查,或是與亞太區的各行業領袖交流的會議上,我們發現他們都面臨同樣的關鍵挑戰:人工智慧 AI 不再是遙不可及的未來,它已經正在重塑各大產業。而各產業對執行的時間表也同樣緊迫,面臨的問題不再是企業是否會採用AI,而是如何快速且負責任地擴大其應用規模。   全球各個企業/組織都在競相採用 AI,威脅行為者也不例外。從改善釣魚詐騙、簡化工作流程到增加利潤和自動化攻擊,犯罪分子正在利用 AI 提升其運作的各個方面。這種 AI 在合法業務和威脅行為者間的廣泛採用,創造了一個複雜的安全格局,AI 同時作為防禦工具和攻擊載體。   AI驅動世界中的治理與安全 邁向 2025 年,AI的規模化應用將與擴展與保護AI齊頭並進。在整個地區,執行長面臨雙重挑戰:既要應對日益複雜的威脅,同時還要因應多樣化的法規。對許多人來說,問題不再是他們是否會解決這些風險,而是他們能夠多快適應處理。   大型語言模型 (LLM) 正在顛覆各大產業的同時,也成為攻擊的主要目標。例如,即時注入漏洞(prompt injection vulnerabilities)已將原本值得信賴的AI聊天機器人變成了風險,打破與客戶長久辛苦建立的信賴。同樣,作為現代系統核心的API,也經常被駭客利用作爲資料外洩的缺口。   許多企業已經逐步採用主動威脅偵測和自動化合規工具,將其視為關鍵的防禦手段。我們也觀察到,越來愈多的執行者將治理直接嵌入到業務營運,其能即時適應不斷變化的法規,這種以治理為核心的思維,迅速成為安全策略的基石。   以下是F5對2025年針對AI 網路與應用安全的預測,以及企業該如何透過專注於智慧擴展、安全性和信任來獲取成功的方法。 預測一:AI 驅動的殭屍網路 多年來,F5 Labs 一直在追蹤由消費級物聯網設備組成的大規模殭屍網路「Thingbots」。在過去多年間沒有太多改變,2024 年初,我們的感測器網路偵測到針對家庭路由器相關 CVE 的掃描活動激增。這些殭屍網路目前主要用於發動DDoS攻擊以及構建住宅代理網路。雖然多數人認為威脅行為者主要利用 AI 編寫釣魚詐騙誘餌或建立惡意程式碼。如今,一個 AI 代理可能會被指示發現並利用網頁應用程式或 API 的未知漏洞,完全不需人類干預,攻擊的狀況只會進一步惡化。 我們每年都準確預測到令人擔憂的AI 惡意使用演進,現今這項技術將大規模武器化。威脅行為者可能將自主網頁攻擊的 LLM 與被攻陷的路由器殭屍網路相結合,從數十萬台設備同時發起攻擊。即使每台路由器的計算能力不足以執行自己的 AI 應用程式,攻擊者仍可利用路由器向控制的 LLM 發出 API 呼叫,形成高度協調的攻擊,針對數千個網站發起自主駭客行動。 預測二:將 AI 融入 API 目前,我們正處於全球性的「AI 競速時代」,初創公司到國家機構,所有的企業正以前所未有的速度採用 AI 技術,這種狂熱採用潮,形成了一個危險的循環:AI 使用越頻繁,生態系統就越複雜,進而需要更多 AI 來管理這種複雜性。在這場競賽中,一個關鍵漏洞正在浮現,那就是支持 AI 系統運作的 API。 API 對於 AI 的操作至關重要,無論是模型訓練、部署還是與應用的整合。然而,AI 採用的速度超過了企業有效保護這些 API 的能力。預估約有 50% 的 API 未被監控或管理。這使企業暴露於與大型語言模型(LLM)處理的敏感資料相關的風險中。 我們已經看到大量資料顯示,LLM 通過前端AI 應用程式洩露敏感資料。同時,隨意開發的 AI 應用程式,還可能因為安全性薄弱的 API 暴露大量敏感個人資料。如我們所言,「AI 的世界就是 API 的世界」。我們預期大量個人和公司資料將經由 API 被竊取。根據以往的資料外洩案例和攻擊者趨勢,尤其醫療行業將成為重災區,未能保護 API 生態系統的企業,不僅面臨資料外洩,還可能損害 AI 信任的建立。 預測三:攻擊者利用 AI 發現新漏洞 2024 年 11 月,Google 的安全研究團隊Project Zero 宣布 AI 首次發現了一個未知的(0-Day)漏洞。他們的公告顯示,其 AI 驅動的框架發現了 SQLite 數據庫系統中的一個棧緩衝區下溢漏洞。這一漏洞從未被傳統技術(如模糊測試)偵測到。 這項進展對於安全研究人員來說令人振奮,因為它有望大幅提升工作速度與效率。然而,儘管我們預期未來一年會有更多類似的研究成果,但威脅行為者很可能不會宣佈其使用 AI 漏洞發現工具的情況。我們再度面臨一場軍備競賽,一些富裕的國家已經開始利用這些AI工具發現漏洞,並進行間諜活動或網路攻擊。隨著這些 AI 工具商品化,我們也預測有組織的犯罪集團也將迅速跟進從事非法活動。安全研究人員的任務就是在攻擊者利用漏洞之前,就用AI發現並修補他們。 預測四:AI 擊敗量子破解加密技術 量子電腦仍然對傳統加密系統(如 RSA)構成潛在威脅,現階段攻擊現代加密標準的能力仍處於起步階段。最近,中國研究人員利用量子計算成功分解了 50 位整數,這與目前使用的 2048 位 RSA 密鑰相差甚遠。專家認為,實際挑戰 RSA 加密至少需要具備數百萬量子位的量子計算機,這遠超過當前能力。 因此,AI 逐漸成為加密安全的主要威脅,並非直接破解加密演算法,而是透過利用執行過程中的漏洞。機器學習模型已被成功應用於大幅減少破解雜湊密碼的時間,並顯著提高從電腦 RAM 中恢復 AES 密鑰的速度與準確性。這些所謂的「旁路攻擊」並不專注於加密算法本身(如 AES),而是利用其使用過程中產生的「噪音」,例如電力消耗、電磁波輻射或處理時間。通過監控並分析這些物理信號,威脅行為者能夠推斷並重建密鑰。 隨著密碼學家和製造商加強對旁路攻擊的防範,我們將越來越依賴 AI 分析日益減少的資訊外洩。在量子計算尚需數十年才能直接破解加密的情況下,我們預測 2025 年將見證多項利用 AI 破解傳統加密的進展。 2025年的AI安全願景 AI正在重塑未來,帶來創新潛力與風險。在企業競相採用 AI 解決方案的同時,我們也面臨如何檢測並阻止 AI 驅動攻擊的挑戰。雖然目前這些攻擊多半模仿現有技術並利用住宅代理網路等隱藏來源,AI 的進步將使攻擊更複雜,甚至明顯帶有 AI 特徵。 2025 年對所有的企業來說將是決定性的一年。我們將超越實驗階段,專注於真正關鍵的目標:智慧擴展、安全保障和信任建立。未來,攻擊可能由自主 AI 系統執行,完全無需人類干預。這驅使我們採取主動防禦與健全的 AI 管理策略。拓展AI的應用不僅僅是為了創新成長,我們需重新思考如何在這個由AI塑造的世界中,繼續引領技術潮流。  

文章來源 : JlinkPR 發表時間 : 瀏覽次數 : 3660 加入收藏 :
Akamai行政總裁Tom Leighton
科技新訊
六大網路安全措施助企業安渡2025年,Akamai行政總裁分析AI時代企業自保之道

2024年1月至12月全年,台灣資安事件通報中心(TWCERT/CC)接獲的資安通報案件已突破14,000宗,較去年增長近20%,創下歷史新高。其中,多起影響深遠的事件,包括針對政府機關、金融機構及高科技產業的大規模勒索攻擊,以及駭客利用生成式人工智慧(GenAI)提升社交工程攻擊的滲透率,導致機密資料外洩風險大增。  然而,根據行政院國家資通安全會報辦公室的調查,許多企業雖已意識到網路攻擊風險,但仍有近60%的企業未落實基本資安防護措施,如定期更新系統、強化存取控管及進行員工資安培訓,導致駭客攻擊成功率持續上升。  隨著AI技術的快速發展,企業在2025年將面臨更嚴峻的網路安全挑戰。全球雲端交付與網路安全領導廠商Akamai提醒,台灣企業應加強防範對策,全面提升資安應變能力,以應對未來更精密的攻擊手法。  GenAI令網路攻擊更高效  Akamai行政總裁兼聯合創始人Tom Leighton在早前的國際傳媒訪問中指出,目前仍屬發展初期的生成式人工智能 (GenAI) ,對網路安全的潛在影響力已首先體現在攻擊者一方。駭客現可借助系統訓練開發出非常複雜的惡意軟體和相關變種,成功逃避目標機構的防禦措施。此外,GenAI還令非常逼真的深偽技術橫行,讓駭客輕易偽造聲音、影像和文字去假冒別人身分,並透過電郵、視像通話等不同媒介欺騙目標,提升攻擊的滲透率和影響範圍。  據Akamai專家團隊的預測,利用這類AI工具發動的勒索事件將會在2025年繼續肆虐。駭客的手段更會由「雙重勒索」演變為主要配合分散式阻斷服務攻擊 (DDoS)進行的「三重勒索」,甚至最終會直接通知受害機構的客戶、員工或其他相關人士其敏感資料經已被盜取的「四重勒索」。  API漏洞引發企業AI系統危機  Tom 同時強調,身處AI時代的企業既要防範駭客以AI工具發動網路攻擊,亦應加緊保護轄下的AI系統。他認為,隨著涉足人工智能 (AI) 領域的企業日趨頻繁透過應用程式介面 (API) 接入調用大型語言模型 (LLM) 等機器學習模型,鑒於過程中可觸及的數據多不勝數,這些API便默默成為駭客的另一常用攻擊面。尤其企業多未能徹底掌握自身API的外露情況,使駭客有機可乘,向LLM作出提詞注入 (Prompt Injection)、模型阻斷服務攻擊 (Model Denial of Service) 等不同模式的攻擊。這個趨勢也推動了Akamai致力於開發針對API環境,特別是涉及GenAI應用的保護機制。  雖然大家應與時並進,加強關注AI對駭客攻擊手段以及系統防護策略的影響,但企業不能就此而忽略網路安全的基本法則。其實是否有AI的存在,駭客都會不斷利用釣魚訊息或API入侵等種種手段攻擊系統,揮之不去。因此,Akamai專家團隊特別提出以下建議,協助企業為應對新一年的網路安全威脅作好準備。  Tom 在2023年9月曾經到訪台灣,在一個午餐會上跟來自金融服務業、零售業、娛樂業、電信業、交通運輸業、公共設施和高等教育等關鍵行業的10多位高階主管,分享了人工智慧對網路安全環境的影響,高階主管們也分享了他們對網路安全和合規性的看法。在 2025 年,Tom 也會計劃再訪大中華區,和客戶作更多交流。  2025年六大措施馬上實行   1.          嚴格執行穩健的基本安全措施,例如重新審視並更新公司的修補程式管理及事故反應策略,亦要不斷加強員工培訓,包括提升員工防範駭客勒索攻擊的意識 2.          企業必須強化備份方案,務求能夠在受襲後迅速回復正常運作,盡量減少損失 3.          識別、監管及保護系統中的所有API,消除相關漏洞 4.          利用「微分段」 (Micro-Segmentation) 技術執行極為精細的分段存取控制,從而減少內部攻擊面和阻止惡意攻擊横向移動 5.          落實措施保護轄下AI系統,包括LLM及相關數據。 6.          同時在具備物聯網 (IoT) 功能的消費產品與企業方案採取更高效的網路安全措施,防範針對IoT) 的攻擊  今天準備克服未來挑戰  企業積極迎接2025年新挑戰之際,社會各界亦應高瞻遠矚,認清網路安全的潛在問題和未來發展路向。Tom Leighton 便坦言AI技術或許能在快速診斷攻擊類型方面為人類提供一些幫助,但在可見未來,該技術還是不能取代專業人才。社會對網路安全、人工智慧,乃至整個STEM (即科學、科技、工程及數學) 領域專才的需求依然非常迫切。與此同時,Akamai專家團隊亦預期,由於量子運算 (Quantum Computing) 技術能夠以短時間破解傳統的加密算法,有朝一天將令現有的加密體系變得脆弱,使大量敏感數據面臨外洩風險。故此,當下社會各界務必開始尋求共識,制定大眾認可的後量子加密標準和推行日期。  在2025年 Akamai 將會隨著業務版圖的不斷擴展,繼續依託其全球分散式邊緣網路平台深化API安全,企業安全,雲安全以及雲運算的產品及服務。其中,2024年年底 Akamai 對Edgio部分資產的收購已宣佈完成,這將使 Akamai 能夠為需要強大安全性的企業組織提供機器人管理和網路應用防火牆。同時Akamai 台灣地區也在增加人手,在 2025年上半年將與在地合作夥伴一起探索新的使用場景,以全面、專業、高效的服務協助香港企業實現更快速、更高效的資源部署,應對各種營運挑戰並實現降本增效的目標。而市場部也安排了多場客戶活動,希望多跟客戶交流和進一步強化品牌。  Akamai Technologies簡介  Akamai 是一家專注於網路安全與雲端運算的公司,致力於支持並保護企業的線上業務。我們憑藉領先市場的安全性解決方案、卓越的威脅情報和全球運營團隊,構築深層防禦,全面守護企業數據與應用程式的安全。Akamai 全方位的雲端運算解決方案,透過全球最廣泛分布的平台,提供卓越的性能和極具競爭力的價格。全球企業信賴 Akamai,因其領先業界的可靠性、可擴展性和專業知識,幫助他們自信地推動業務成長。如欲了解更多,請造訪 akamai.com 和 akamai.com/blog,或在 Facebook 上追蹤 Akamai Technologies。

文章來源 : 思路迅互動行銷有限公司 發表時間 : 瀏覽次數 : 13252 加入收藏 :
Palo Alto Networks 發表亞太地區的網路安全趨勢,展望2025年及未來
發表時間 :
Palo Alto Networks 發布最新 OT 安全解決方案,應對工業營運面臨的網路安全威脅
發表時間 :
Check Point 發佈 2025 年九大網路安全趨勢預測
發表時間 :
思科調查:亞太區技術合作夥伴預測「人工智慧」將成為營收主要來源 基礎建設、網路安全和客戶體驗扮演著關鍵驅動力
發表時間 :
新興5G網路安全展望國際論壇盛大登場
發表時間 :
Palo Alto Networks:透過人工智慧驅動的網路安全加速5G
發表時間 :
新興5G網路安全展望論壇10月18日登場
發表時間 :
HPE Aruba Networking推出全新AI驅動偵測與回應功能, 大幅擴展網路安全防禦面和異常監控
發表時間 :
WithSecure唯思安全 發表Luminen™ GenAI 透過強大的生成式AI網路安全功能,增強IT安全措施的執行效能
發表時間 :
今網智慧捐贈80萬元與新竹縣社會處攜手共同保護弱勢兒少,強化網路安全與情緒管理
發表時間 :
利用AI應對AI資安風險:透過HPE Aruba Networking全新AI網路安全和觀測性工具抵禦新興GenAI安全威脅
發表時間 :
網路安全技能短缺被視為是託管服務提供商及其客戶的最大風險
發表時間 :
VicOne通過DEKRA德凱ISO/SAE 21434車輛網路安全認證
發表時間 :
運用 AI 實現網路安全的秘訣
發表時間 :
怡利電子通過DEKRA德凱ISO/SAE 21434車輛網路安全認證 車載系統防護實力獲國際肯定
發表時間 :
Fortinet全面升級即時網路安全作業系統,賦能企業強固網路防禦
發表時間 :
Acronis安克諾斯發佈Acronis Cyber Protect 16版 嶄新EDR功能為網路安全樹立新標準
發表時間 :
Check Point 剖析 2024 年網路安全趨勢,揭示全新發展策略
發表時間 :
2025 年 4 月 2 日 (星期三) 農曆三月初五日
A12 藝術空間
TradeAsia 亞洲貿易網 | 開啟全球商機的專業 B2B 貿易平台 Web Builder 智慧型網站大師 | 網站建置的領導品牌
2025 亞洲工業展覽會 台灣五金展(THS) 2025 亞洲電子展覽會 2025 亞洲汽機車零配件展覽會 台灣金屬材料暨精密加工設備展(IMT) 2025 亞洲五金展覽會 2025 亞洲文具及辦公用品展覽會
亞洲貿易展 益陽工業股份有限公司 良英股份有限公司 複成企業股份有限公司 亞洲網址銀行 Bath Sponge, Shopping Bag, Cosmetic Bag Manufacturer - NETBRIDGE
首 頁 我的收藏 搜 尋 新聞發佈