本網站使用瀏覽器紀錄 (Cookies) 來提供您最好的使用體驗,我們使用的 Cookie 也包括了第三方 Cookie。相關資訊請訪問我們的隱私權與 Cookie 政策。如果您選擇繼續瀏覽或關閉這個提示,便表示您已接受我們的網站使用條款。 關閉
2025 年2 月 13 日台北訊–Palo Alto Networks 威脅情報小組 Unit 42 發佈了一項最新研究,顯示來自中國某 AI 研究機構的開放原始碼大型語言模型(LLM)DeepSeek,存在明顯的越獄漏洞,並且可以輕易生成有害內容,即使使用者並不具備專業知識或技能。 越獄(Jailbreaking)是一種突破內建限制或“防護欄”技術,這些防護設計用來防止生成禁忌內容,這一直以來都是 AI 資安的挑戰。Unit 42 的研究人員已經識別出三種有效的方法,可以破壞 DeepSeek 的安全機制: ● Deceptive Delight:這是一種直接的多回合越獄技術,適用於大型語言模型(LLMs)。它透過將不安全的話題與無害的內容混合在正面敘事中來繞過安全措施。攻擊者首先要求 LLM 創建一個將這些話題聯繫在一起的故事,然後請求對每個元素進行詳述,這通常會觸發不安全內容的生成,即使是討論無害的元素。若加上針對不安全話題的第三個提示,則可進一步放大危險的結果。 ● The Bad Likert Judge:這種越獄技術通過讓 LLM 評估回應的危害性,並使用李克特量表(Likert scale)來衡量對某一陳述的同意或反對程度,來操縱 LLM。接著,LLM 被提示生成與這些評分一致的範例,其中評分最高的範例很可能包含所需的有害內容。 ● Crescendo:這是一種簡單卻非常有效的越獄技術,利用 LLM 自身的知識,通過逐步提供相關內容來引導對話,巧妙地將話題引向禁止的領域,直到模型的安全機制被有效繞過。這種逐步升級的方法通常在五次互動以內完成,使得Crescendo越獄非常有效,並且難以被傳統的越獄反制措施偵測到。 研究顯示,這些越獄技術可以提取明確的指導,供一系列惡意活動使用,包括資料竊取工具、鍵盤側錄器的創建,甚至是製作引爆裝置的指導。這些能力不僅凸顯了此類攻擊所帶來的實際資安風險,還強調了員工在業務流程中依賴未授權第三方大型語言模型(LLM)所帶來的危險。 Unit 42 的 DeepSeek 越獄研究顯示,我們不能總是信任 LLM 會按照預期運作——它們是可以被操控的,Unit 42 亞太及日本區副總裁暨執行合夥人 Philippa Cogswell 表示。「企業在將開源 LLM 應用於業務流程時,必須考慮這些漏洞。我們必須假設 LLM 的防護機制是可以被突破的,因此必須在組織層級建立防護措施。」 她進一步補充道:「隨著企業將這些模型應用於工作流程,我們必須假設威脅行為者也在做同樣的事——目標是加速網路攻擊的速度、規模與複雜度。我們已經看到國家級威脅行為者利用 OpenAI 和 Gemini 發動攻擊、改善釣魚詐騙誘餌,甚至編寫惡意程式。我們預期,隨著他們精進 AI 和 LLM 的使用,攻擊者的能力將愈加先進,甚至開始構建 AI 攻擊代理。」 儘管完全防範所有越獄技術仍具挑戰性,企業可透過監控 LLM 的使用來降低風險,特別是在使用未授權的第三方模型時。Palo Alto Networks 提供的解決方案,結合 Precision AI,旨在幫助企業減少來自公共生成式AI 應用的風險,同時繼續推動企業的 AI 採用。此外,Unit 42 的 AI 資安評估提供了一條加速創新、提升生產力和強化資安防護的途徑。 欲了解更多資訊,請點此。 關於Palo Alto Networks Palo Alto Networks是全球網路安全領導者,致力於透過創新來超越網路威脅,讓企業能夠充滿信心地擁抱技術。我們在全球為成千上萬個來自不同領域的組織提供新世代網路安全支援。Palo Alto Networks 一流的網路安全平台及服務以領先產業的威脅情報為後盾,並由最先進的自動化技術而強化。透過提供產品協助實現零信任企業、回應安全事件,或是與世界級的生態圈合作確保更好的安全成果,我們始終致力於幫助實現「每一天都比前一天更安全」的目標,而這正是Palo Alto Networks 成為最佳網路安全合作夥伴的原因。 在Palo Alto Networks,我們承諾匯集最優秀的人才,為達成上述的使命而努力。所以我們也很自豪地成為網路安全領域的首選工作場所,並在近期獲選為新聞周刊「最受歡迎工作場所」(Newsweek Most Loved Workplaces, (2023, 2022, 2021))、在身心障礙平等指數上獲得100分(Disability Equality Index, (2023, 2022)),以及HRC 「最佳LGBTQ平等企業」(HRC Best Places for LGBTQ Equality, 2022)。如欲瞭解更多資訊,請造訪 http://www.paloaltonetworks.com/。
Global survey reveals 75% of surveyed organizations pursuing a consolidated approach to security agree better integration across security, hybrid cloud, AI and other technology platforms is crucial ARMONK, N.Y. and SANTA CLARA, Calif., Jan. 28, 2025 /PRNewswire/ -- New global research from the IBM (NYSE: IBM) Institute for Business Value (IBV) and Palo Alto Networks® (NASDAQ: PANW), found that surveyed organizations are facing security complexity challenges as they juggle an average of 83 different security solutions from 29 vendors. It also shows 7 out of 10 surveyed companies with a high degree of security platformization report their cybersecurity investments have helped business outcomes such as operational efficiencies and revenue generation. In the study, "Capturing the cybersecurity dividend: How security platforms generate business value," more than half (52%) of surveyed executives note fragmentation of security solutions is limiting their ability to deal with cyber threats, but 75% of organizations that have embraced security platformization agree that better integration across security, hybrid cloud, AI, and other technology platforms is crucial. The analysis suggests the trend of adding more solutions to combat evolving security threats is contributing to inefficiency – impacting both performance and the bottom line – while moving to a platformized security approach can help businesses achieve reduced response times and costs without sacrificing security efficacy. Cybersecurity Complexity is a Daunting Reality Increased digital interconnectedness expands attack surfaces and can create new cybersecurity vulnerabilities. Cyberattacks are becoming more sophisticated and harder to defend against, while AI is being used by both defenders and attackers, creating a race in cybersecurity capabilities. In an evolving threat landscape, surveyed executives estimate security fragmentation and complexity costs their organizations an average of 5% of their annual revenue. For a $20 billion annual revenue company, that's a $1 billion cost to the business in aggregate. Tally the costs of security incidents, lost productivity, failed digital transformations, stalled AI initiatives, loss of customer trust and reputational damage and the numbers add up. "Organizations continue to be challenged with updating their security posture to address new threats, while simultaneously being pressed to reduce complexity and decrease spend," said Mark Hughes, Global Managing Partner for Cybersecurity Services, IBM. "Security executives need to enable innovation, protect assets and derive value from their cybersecurity investments to help their organizations thrive and further their business goals." "We have seen the positive impacts of adopting a platformized approach to security, and the benefits it delivers to organizations. In today's AI-fueled world, strong partnerships are more essential than ever," said Karim Temsamani, President, Next Generation Security, Palo Alto Networks. "IBM and Palo Alto Networks are aligned on a common vision of creating better outcomes for our customers - whether in value, operational, or security…and platformization accomplishes all of them. This isn't just about improving fragmentation today, it's about enabling better outcomes for the future." Key insights from surveyed business leaders: 52% of executives say complexity is the biggest impediment to their cybersecurity operations; 80% agree they face pressure to reduce the cost of security, and 41% say security fragmentation has driven up procurement costs; 4 out of 5 non-platform organizations say their security operations cannot effectively deal with the sheer quantity of threats and attacks; 80% of platformization adopters say they have full visibility into potential vulnerabilities and threats; and, For platformized organizations, mean time to identify (MTTI) and mean time to contain (MTTC) security incidents are shorter by an average of 72 and 84 days, respectively. Enhancing Businesses with Platformization: Unleashing the Power of Digital TransformationIn today's world, the research finds effective security requires platformization. Consolidating multiple tools into a unified platform not only bolsters security posture but enables organizations to experience nearly 4 times better return on investment (ROI) from their cybersecurity investments, leading to revenue generation and increased operational efficiencies. When it comes to AI, a platform approach can also enable an organization to better ingest and analyze data to deliver actionable insights. With 90% of surveyed executives expecting to scale, optimize, or innovate with AI within the next two years, integrating AI into their platforms can play a critical role in advancing their security preparedness. For example, accelerating adoption of agentic AI for security and tapping platformization for fewer investment cycles; or, using platformization to create the common governance needed to deliver the AI capabilities shaping the future. By adopting a platformization approach, businesses can align technologies, drive innovation, and prioritize security as a core business requirement. Through IBM and Palo Alto Networks' strategic partnership, the companies are bringing together leading security platforms, AI, and transformation capabilities to help organizations confidently navigate their digital transformation journey, achieve their desired outcomes and drive substantial business value. Tips for Platformization Success Choose partners that streamline your security mission and trim those that don't. Critically evaluate current and potential technology, services, and support partners, and make hard decisions about where to double down and when to part ways. Run your playbook. Stage incident response drills to assess where a unified platform can deliver the greatest impact. Take action to improve your incident response capabilities. Help your business get prepared to respond to threats by putting it to the test. Visit a cyber range to prepare business and technical teams to address the latest cyber threats through an immersive, organization-wide business-focused engagement. IBM and Palo Alto Networks now provide a joint Cyber Range experience in Cambridge, Massachusetts, where clients can leverage the facility to support continuous improvement, training, and change management as they transform their security operating models with platformization. Additional Resources: To learn more about IBM's partnership with Palo Alto Networks, visit: https://www.ibm.com/consulting/palo-alto To learn more about Palo Alto Networks perspectives on platformization and the IBM IBV study, visit: http://paloaltonetworks.com/resources/research/ibm-study-platforms-deliver-value. To hear more, check out the company's Ignite on Tour events: https://register.paloaltonetworks.com/igniteontour. Study MethodologyThis IBM Institute of Business Value (IBV) research, conducted in collaboration with Oxford Economics and published in partnership with Palo Alto Networks, surveyed 1,000 executives across 21 industries and 18 countries from July through September 2024. The IBM IBV team then analyzed insights and data from respondents to facilitate the creation of a "platformization index," which measures the extent to which an organization has moved toward security platformization, then used that index to ascertain the relationship between security platformization and security and business outcomes. The IBM IBV, IBM's thought leadership think tank, combines global research and performance data with expertise from industry thinkers and leading academics to deliver insights that make business leaders smarter. For more world-class thought leadership, visit: www.ibm.com/ibv. About IBMIBM is a leading provider of global hybrid cloud and AI, and consulting expertise. We help clients in more than 175 countries capitalize on insights from their data, streamline business processes, reduce costs and gain the competitive edge in their industries. More than 4,000 government and corporate entities in critical infrastructure areas such as financial services, telecommunications and healthcare rely on IBM's hybrid cloud platform and Red Hat OpenShift to affect their digital transformations quickly, efficiently and securely. IBM's breakthrough innovations in AI, quantum computing, industry-specific cloud solutions and consulting deliver open and flexible options to our clients. All of this is backed by IBM's long-standing commitment to trust, transparency, responsibility, inclusivity and service. Visit ibm.com for more information. About Palo Alto NetworksPalo Alto Networks is the global cybersecurity leader, committed to making each day safer than the one before with industry-leading, AI-powered solutions in network security, cloud security and security operations. Powered by Precision AI, our technologies deliver precise threat detection and swift response, minimizing false positives and enhancing security effectiveness. Our platformization approach integrates diverse security solutions into a unified, scalable platform, streamlining management and providing operational efficiencies with comprehensive protection. From defending network perimeters to safeguarding cloud environments and ensuring rapid incident response, Palo Alto Networks empowers businesses to achieve Zero Trust security and confidently embrace digital transformation in an ever-evolving threat landscape. This unwavering commitment to security and innovation makes us the cybersecurity partner of choice. At Palo Alto Networks, we're committed to bringing together the very best people in service of our mission, so we're also proud to be the cybersecurity workplace of choice, recognized among Newsweek's Most Loved Workplaces (2021-2024), with a score of 100 on the Disability Equality Index (2024, 2023, 2022), and HRC Best Places for LGBTQ+ Equality (2022). For more information, visit www.paloaltonetworks.com. Media Contacts:Joel Rushing, IBMJoel.Rushing@ibm.com Nicole Hockin, Palo Alto Networksnhockin@paloaltonetworks.com
作者: Amol Mathur, Palo Alto Networks 產品管理資深副總裁 隨著我們邁向 2025,雲端安全正隨著新興需求不斷演進,包括 AI 的廣泛應用、法規要求以及日益增長的網路威脅。Palo Alto Networks雲端安全領導團隊根據 Palo Alto Networks 全球 2025網路安全預測,提出未來一年的主要雲端安全趨勢。 在未來的一年裡,保護雲端環境不僅是優先事項,更是不可或缺的關鍵。隨著組織將大量 AI 驅動的工作負載遷移至雲端,對雲端基礎設施的依賴達到了全新高度。這種變化,再加上不斷擴大的攻擊面,進一步突顯了全面雲端安全策略的重要性。 對於提升雲端保護的需求,來自幾個方面的發展:首先,我們目睹了雲端威脅顯著增加,包括勒索病毒、資料外洩以及進階持續性威脅(APT),而攻擊者特別瞄準了與 AI 模型及企業敏感資產相關的資料與存取點。此外,近期的一些高調安全漏洞事件也展示了雲端環境被破壞後對供應鏈的連鎖影響,進一步驅使安全領導者採取更強而有力的保護措施。 因此,受到法規監管的行業(如醫療、金融與政府)將加強其雲端安全措施,以避免營運中斷並符合日益嚴格的法規標準。更新的安全規範將對存儲於雲端的資料提出更高要求的保護措施。 預測 1:日益增長的雲端威脅將推動市場整合 我們注意到,組織的重心正在轉向更注重預防與補救的雲端安全解決方案,而不再僅僅依賴威脅檢測。隨著網路威脅日益複雜,企業需要同時具備自動化風險識別和緩解功能的平台,以將雲端安全轉變為一種主動防禦策略。對於僅僅標示威脅的安全產品,企業感到越來越不滿,他們需要的是能有效防止風險進入生產環境的解決方案。對量化成果的需求,例如減少安全事件的發生次數與縮短威脅響應時間,將促使市場進一步整合,而那些真正能提供明確價值的供應商將脫穎而出。因此,我們預測,市場將更傾向選擇能夠提供無縫且靈活的端到端雲端安全解決方案的廠商。 預測 2:雲端安全將成為 SOC 的重點 儘管傳統的安全營運中心(SOC)與雲端安全功能仍然是分開的,但到了 2025 年,它們將變得更加緊密結合。SOC 團隊將擴大對雲端安全的參與並將其作為優先事項,以偵測和回應威脅、防止侵害並協助保持法規合規性。這些團隊之間的反饋循環將使彼此得以互相學習並加強對方功能。「講相同語言」的平台將促進這種協同作用,支持溝通、協調回應並提供跨組織的安全風險整體視圖。透過整合,企業將能夠強化威脅保護,構建具備敏捷性與韌性的安全架構,以應對當前與未來的挑戰。 預測 3:資料安全將成為 CNAPP 的核心 約有 30% 的雲端資料資產包含敏感資訊,突顯了資料安全在企業安全策略中的核心地位。隨著生成式 AI(GenAI)的普及,對資料安全的需求更加迫切。 我們預測,內建資料保護功能將成為雲端原生應用程式保護平台(CNAPP)的標配。具備強大資料安全功能的 CNAPP 供應商將更具競爭優勢。而將資料安全作為 CNAPP 核心策略的企業,將更能防止未授權存取與資料洩漏,同時維護業務完整性與客戶信任。 預測 4:應用程式安全預算將更多用於整合型平台 我們觀察到,企業正逐步將應用程式安全預算從個別工具轉向整合型平台。根據 Forrester《2024 年應用安全現況報告》,有 64% 的安全決策者表示此領域的預算有所增加。這一轉變對於在網路安全中最分散的領域之一實現全面透明化至關重要。企業長期依賴多家供應商提供靜態應用程式安全測試(SAST)、動態應用程式安全測試(DAST)、軟體組成分析(SCA)及 CI/CD 安全等解決方案,造成了分散化的管理方式。然而,透過整合型平台,企業能獲得應用程式安全狀態的完整視圖,進一步提升偵測與防禦攻擊的能力。 預測 5:保護 GenAI 代碼中的智慧財產權將成為關鍵 隨著 AI 生成代碼的使用愈加普遍,組織將面臨來自訓練資料的專有智慧財產權(IP)可能被無意使用的風險。AI 模型依賴於龐大的資料集進行訓練,組織若不慎使用,可能會侵犯版權法並導致法律訴訟及聲譽損害。嚴格的資料審計、品質保證及合規框架將成為保護專有 IP 的重要基礎。為此,針對訓練資料中專有內容進行辨識與排除的先進技術將有助於企業確保 AI 的負責與合法使用。 預測 6:AI 資料處理的合規框架將更加嚴格 我們預測 AI 資料安全將迎來更嚴格的全球法規及內部治理框架。隨著 AI 模型處理與生成資料的規模不斷擴大,新的漏洞正在浮現,這需要更為強化與專業化的保護措施。法規的變化將促使企業加強對先進安全措施的投資與人員培訓,以降低法律風險並建立信任。合規性將從法律責任轉變為永續成長的策略,重點關注 AI 訓練資料的安全性及更嚴格的模型監督,以確保安全部署。 預測 7:開發者規避限制性 AI 政策可能導致風險增加 隨著組織針對 AI 制定政策,我們預測部分開發者可能為了追求速度與敏捷性而規避限制性規定,導致未授權的 AI 使用,進一步暴露應用於新漏洞,並提升遭遇網路攻擊的風險。為應對這些風險,企業需要找到一個平衡點,制定既能保障安全又不影響創新的安全協議。 預測 8:AI 驅動的惡意軟體將成為現實 隨著大型語言模型(LLMs)的普及,惡意攻擊者可能會利用它們開發 AI 驅動的惡意軟體。這類先進的惡意軟體可能生成令人信服的網路釣魚攻擊、自動化社交工程並避開傳統檢測手段。AI 驅動的威脅將迫使企業開發更先進的偵測與防禦策略。傳統的安全措施可能無法應對,企業必須投資於能抵禦這類威脅的防禦工具。 應對複雜未來 2025 年的雲端安全目標將挑戰企業在創新與防禦策略之間找到平衡點。從 CNAPP 的資料安全到 AI 驅動的惡意軟體威脅,我們的預測強調了主動安全措施、法規合規性及整合資料安全平台的重要性。Palo Alto Networks 將繼續致力於推動這一轉型,幫助企業應對不斷變化的挑戰,並提供實際且可行的解決方案。 如欲瞭解更多資訊,請點擊此。 關於Palo Alto Networks Palo Alto Networks是全球網路安全領導者,致力於透過創新來超越網路威脅,讓企業能夠充滿信心地擁抱技術。我們在全球為成千上萬個來自不同領域的組織提供新世代網路安全支援。Palo Alto Networks 一流的網路安全平台及服務以領先產業的威脅情報為後盾,並由最先進的自動化技術而強化。透過提供產品協助實現零信任企業、回應安全事件,或是與世界級的生態圈合作確保更好的安全成果,我們始終致力於幫助實現「每一天都比前一天更安全」的目標,而這正是Palo Alto Networks 成為最佳網路安全合作夥伴的原因。 在Palo Alto Networks,我們承諾匯集最優秀的人才,為達成上述的使命而努力。所以我們也很自豪地成為網路安全領域的首選工作場所,並在近期獲選為新聞周刊「最受歡迎工作場所」(Newsweek Most Loved Workplaces, (2023, 2022, 2021))、在身心障礙平等指數上獲得100分(Disability Equality Index, (2023, 2022)),以及HRC 「最佳LGBTQ平等企業」(HRC Best Places for LGBTQ Equality, 2022)。 Palo Alto Networks、Prisma以及Palo Alto Networks標誌為Palo Alto Networks公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務,亦為各公司所擁有。
作為全球網路安全的領導者,Palo Alto Networks 日前發布亞太地區 2025 年網路安全趨勢預測,概述未來一年內可能出現的五大關鍵趨勢,為致力於打造更安全的未來網安從業人員與組織提供方向。 2024 年,亞太地區的組織已將人工智慧(AI)嵌入到包括網路安全在內的業務流程中,掀起了一場 AI 軍備競賽。然而,令人憂心的是,根據普華永道的最新報告,超過 40% 的企業領導者坦言,他們對生成式 AI 等新興技術帶來的網路風險缺乏了解。到了 2025 年,AI 將成為網路安全策略的核心,各機構不僅會積極運用 AI 來降低網路風險,還會著力保護自身的 AI 模型免受威脅。 Palo Alto Networks 亞太區及日本總裁 Simon Green 表示:「2025 年,我們的區域將面臨 AI 驅動的網路威脅所引發的完美風暴,其規模、複雜性和影響力都將不斷升級。採取分散安全措施已經過去,組織必須轉向由透明且可信賴的 AI 為基礎的整合性平台,才能保持領先。隨著量子攻擊的威脅日益迫近,深偽技術已成為常見的詐騙手段,而量子攻擊威脅日益逼近,企業若不持續創新突破,將面臨被惡意份子超越的風險。在這個網路安全的新時代,信任將成為最重要的資產。那些未能適應的企業,不僅面臨資料外洩的風險,還可能面臨對聲譽與韌性無法挽回的損害。」 從預期將大幅增加的高強度網路攻擊,到整合量子 AI 技術以提升能效的應用,這些 2025 年的趨勢預測為組織提供了規劃網路安全策略及最大化人工智慧潛力的重要方針。 1. 網路基礎架構將以單一整合資料安全平台為核心 2025 年,組織將透過減少使用網路安全工具的數量,並轉而採用可同時提升可見性與可控性的單一整合平台來應對日益複雜的網路威脅。持續存在的網路安全人才短缺問題也將進一步推動這一趨勢。整合平台能夠提供從程式碼儲存庫、雲端工作負載、網路到安全營運中心(SOC)的端到端可見性與情境分析,幫助企業建立更全面的安全架構,並減少需要管理的儀表板數量。整合所有安全層級至單一平台,不僅能最佳化資源配置、提升整體效率,還能讓企業打造更具韌性與適應性的防禦機制,以應對不斷演變的網路威脅。 2. 2025 年深偽技術將在亞太地區主流化 深偽技術已經在亞太地區被用於不法行為。雖然部分案例涉及政治假訊息的散布,但最具影響力的攻擊是針對企業,以取得財務利得為目標的詐騙。例如,一名香港工程公司員工在一場視訊會議中,被透過深偽技術假扮公司財務長及管理團隊的駭客詐騙,匯出數百萬美元。 隨著生成式 AI 技術的快速進步,犯罪分子將更頻繁地利用深偽技術進行攻擊,特別是在聲音仿製技術方面,現有技術已能生成高度逼真的聲音。預計到了 2025 年,深偽技術將更常被單獨使用,或作為更大規模攻擊的一部分。 3. 不只是炒作:量子安全在2025 年的發展可期 量子運算專案正逐步在亞太地區擴展,各國政府和創投公司對本地量子運算專案的投資力度正在不斷加大。 雖然針對當前廣泛使用的加密法的量子攻擊還不可行,但預期有國家支持的威脅行為者將加強「先收集,後解密」的策略,目標鎖定高度機密的資料,意圖在量子技術成熟後破解這些資訊。此舉對政府與企業構成重大風險,可能危及民用與軍事通訊系統,削弱關鍵基礎設施,甚至破壞大多數基於網際網路的金融交易安全協議。同時,我們很可能也會看到國家級行為者針對開發量子電腦的組織發動企業間諜攻擊,以竊取相關技術與成果。 為了有效對抗這些威脅,各組織需要立即行動,採用抗量子防禦措施,例如抗量子穿隧防衛、完整的加密資料庫,以及具備強化加密敏捷性的其他技術。美國國家標準與技術研究院 (National Institute of Standards and Technology, NIST) 近期已發布後量子加密的最終標準,過渡至這些新演算法將有助於確保資料安全,抵禦未來量子技術的威脅。對安全性需求極高的組織還應探索量子密鑰分發(QKD),以確保通訊的安全性。隨著量子運算逐漸成為現實,其帶來的威脅也日益迫近。組織唯有及早採取行動,才能跟上快速變化的網路環境,有效防範資料竊取,並確保關鍵系統的完整性。 就現階段而言,CIO 可以向董事會揭穿與量子運算主題相關的炒作。雖然量子退火技術已取得重大進展,但軍用級別的加密技術目前仍未被破解。 4. 透明化將成為 AI 時代維護客戶信任的基石 亞太地區的監管機構已將目光投向人工智慧模型日益普及對資料保護與網路安全的影響。這是整體努力的一部分,目的是在推動 AI 驅動創新的同時,建立對 AI 使用的信任。 2025 年,亞太地區的立法機構將聚焦於 AI 的倫理、數據保護與透明度。然而,隨著 AI 模型使用的增加,對於 AI 的安全性以及所採用資料的完整性與可靠性,將持續成為更為重要的議題。透明化與針對AI模型運作機制主動溝通將成為建立客戶信任的關鍵,特別是在資料收集、訓練資料集的使用以及決策過程的說明,都需展現高度透明性,才能贏得用戶信賴。 5. 2025年更加聚焦產品整體性與供應鏈安全 預計在 2025 年,企業將更加專注於產品的整體性及供應鏈的韌性。具體而言,這包括進行更深入的風險評估,考量業務中斷所帶來的責任與法律影響,並審視保險安排是否足夠完善。 在雲端環境中,因規模和複雜性而放大的風險,使得即時可見性成為必須。預計企業將更加重視全方位的監控,持續追蹤基礎架構與應用程式的效能指標,以應對可能的挑戰並確保營運穩定。 Palo Alto Networks 台灣區總經理尤惠生表示:「台灣在全球供應鏈中扮演著舉足輕重的角色。展望2025年,隨著AI技術的快速演進及應用的廣泛普及,企業在迎來更多機會的同時,也將面臨愈加嚴峻的挑戰。透過提供單一整合性平台與AI驅動的資安解決方案,Palo Alto Networks 將協助台灣企業在創造價值的同時,確保營運安全及供應鏈韌性,並在變化多端的時代中,持續穩定成長、蓬勃發展。」 如果您想聆聽 Palo Alto Networks 全球領導團隊對人工智慧與網路安全的未來展望,並了解更多 2025 年的最新預測,請造訪此處。 關於Palo Alto Networks Palo Alto Networks是全球網路安全領導者,致力於透過創新來超越網路威脅,讓企業能夠充滿信心地擁抱技術。我們在全球為成千上萬個來自不同領域的組織提供新世代網路安全支援。Palo Alto Networks 一流的網路安全平台及服務以領先產業的威脅情報為後盾,並由最先進的自動化技術而強化。透過提供產品協助實現零信任企業、回應安全事件,或是與世界級的生態圈合作確保更好的安全成果,我們始終致力於幫助實現「每一天都比前一天更安全」的目標,而這正是Palo Alto Networks 成為最佳網路安全合作夥伴的原因。 在Palo Alto Networks,我們承諾匯集最優秀的人才,為達成上述的使命而努力。所以我們也很自豪地成為網路安全領域的首選工作場所,並在近期獲選為新聞周刊「最受歡迎工作場所」(Newsweek Most Loved Workplaces, (2023, 2022, 2021))、在身心障礙平等指數上獲得100分(Disability Equality Index, (2023, 2022)),以及HRC 「最佳LGBTQ平等企業」(HRC Best Places for LGBTQ Equality, 2022)。如欲瞭解更多資訊,請造訪 http://www.paloaltonetworks.com/。
全新功能由 Precision AI 驅動,專為保護 OT 遠端操作、降低關鍵 OT 資產風險,並將安全性延伸至嚴苛的工業環境而設計。 2024 年 11月 21日台北訊—隨著 IT 與 OT(營運技術)的整合和 OT 數位化轉型,工業自動化與控制系統迎來了創新與效率提升的新機會。然而,這些進步也擴大了潛在的攻擊面,使得 OT 環境的安全需求變得更為緊迫。全球網路安全領導者 Palo Alto Networks近日推出最新 OT 安全功能,包括業界唯一風險導向的完全整合虛擬修補解決方案,由 Precision AI™(精準 AI)提供支援,還有具備權限遠端存取功能的 Prisma® Access Browser,以及一系列專為嚴苛工業環境設計的機器學習強化型下一代防火牆(NGFW)。 根據 Palo Alto Networks 與 ABI Research 聯合發佈的《2024 年 OT 安全現狀》報告,70% 的工業企業在過去一年中遭遇過 OT 網路攻擊,其中近 25% 的企業因攻擊導致營運中斷,影響業務連續性。 Palo Alto Networks 網路安全業務高級副總裁兼總經理 Anand Oswal 表示:「OT 攻擊的頻率與複雜度日益提升,且多由 AI 驅動,這讓強大且專屬於 OT 的安全防護變得不可或缺。企業需要能夠提供即時可視性、全方位保護並簡化管理的安全解決方案。Palo Alto Networks 的 OT 安全解決方案由 Precision AI 提供支援,能一體化保護 OT 與 IT/OT 融合環境,幫助企業應對挑戰,確保關鍵基礎設施的安全。」 ARC Industrial Cybersecurity網路安全服務副總裁 Sid Snitkin 表示:「現今的OT(營運技術)環境日趨複雜且高度互聯,這使得它們更容易受到網路威脅。能夠部署像『引導式虛擬修補』這類AI驅動的工具,無疑是工業網路安全的重大突破。透過這種方式,企業能在不影響運作、不必承受傳統修補方法所需的高成本及中斷風險的情況下,及時解決漏洞問題。這種方法不僅能降低風險,更能全面提升OT基礎設施的韌性。」 Palo Alto Networks 的 OT 安全解決方案為各類 OT 環境提供全方位保護,包括網路、資產、遠端操作及 5G 網路,並提供具體的可視化和操作簡化功能,有助於提升企業效率。 新功能包含: · 強化遠端營運的安全性與便利性:全新 Prisma Access Browser 提供的權限遠端存取功能,讓 OT 安全團隊在管理遠端營運時更具效率。此方案透過提供安全、即時的存取途徑,讓包括承包商與合作夥伴在內的所有授權使用者都能無縫連接關鍵 OT 系統,簡化部署並提升安全性。此外,它支援「即時存取」與工作流程的會話記錄,確保關鍵任務環境的安全同時,讓遠端存取的管理更為簡便。 · 在不中斷營運的情況下快速修補 OT 漏洞:維護舊有 OT 資產的安全是一項挑戰,尤其是修補可能會影響正常營運時。工業 OT 安全解決方案中的『引導式虛擬修補』功能,讓安全團隊能夠在不影響營運的情況下迅速解決重大漏洞。Precision AI 支援的虛擬修補功能自動清點資產、評估風險並排定優先順序,讓難以進行修補的系統在常規修補週期之外獲得保護,不僅防止中斷,還延長資產壽命,確保關鍵營運作業的連續性和安全性。 · 保護嚴苛環境中的遠端工業資產:工業運作有時需要在風雨交加或極端氣溫的條件下進行。強化型的 PA-400R 系列防火牆專為這類嚴苛且空間有限的環境設計,適合安裝於變電站和工廠車間等場所。安裝便利,即使在 DIN 軌上也能輕鬆部署,並提供具 5G 連接功能的型號,以確保遠端站點的持續連線。這款防火牆具備容錯轉移等功能,確保連線不中斷,讓關鍵基礎設施保持穩定,同時有效降低營運成本。 關於Palo Alto Networks Palo Alto Networks是全球網路安全領導者,致力於透過創新來超越網路威脅,讓企業能夠充滿信心地擁抱技術。我們在全球為成千上萬個來自不同領域的組織提供新世代網路安全支援。Palo Alto Networks 一流的網路安全平台及服務以領先產業的威脅情報為後盾,並由最先進的自動化技術而強化。透過提供產品協助實現零信任企業、回應安全事件,或是與世界級的生態圈合作確保更好的安全成果,我們始終致力於幫助實現「每一天都比前一天更安全」的目標,而這正是Palo Alto Networks 成為最佳網路安全合作夥伴的原因。 在Palo Alto Networks,我們承諾匯集最優秀的人才,為達成上述的使命而努力。所以我們也很自豪地成為網路安全領域的首選工作場所,並在近期獲選為新聞周刊「最受歡迎工作場所」(Newsweek Most Loved Workplaces, (2023, 2022, 2021))、在身心障礙平等指數上獲得100分(Disability Equality Index, (2023, 2022)),以及HRC 「最佳LGBTQ平等企業」(HRC Best Places for LGBTQ Equality, 2022)。如欲瞭解更多資訊,請造訪 http://www.paloaltonetworks.com/。 追蹤Twitter、LinkedIn、Facebook和Instagram瞭解Palo Alto Networks最新資訊。
2024 年 11 月 7 日台北訊 – 全球網路安全領導品牌 Palo Alto Networks 今日於台北舉辦「Ignite Taiwan 2024」高峰會,以「精準 AI 重塑網路安全新局」為主題,和超過 800 位業界夥伴及資訊安全專家交流,呼籲台灣企業應更重視資安防護,加快腳步強化資安韌性,並善用 AI 技術來提升企業的資安防禦能力,降低轉型風險。 根據台灣數位發展部的數據,僅在九月份,台灣就遭遇了超過 50 次的 DDoS 攻擊,凸顯出全球範圍內影響政府和企業的網路威脅急劇增加。隨著 AI 應用加速普及,各企業面臨越來越複雜的網路安全挑戰。該報告提供了關鍵洞察,幫助企業建立 GenAI 的有效防護措施,並能在安全和負責的情況下充分發揮其潛力。 「生成式 AI 正在重塑科技領域,帶來前所未有的機會,但也以前所未有的速度創造出新的威脅。對於在全球科技供應鏈中扮演關鍵角色的台灣來說,這樣的影響尤為顯著。隨著台灣企業利用生成式 AI 來推動洞察、效率和創新,攻擊者也在積極利用這些工具,發動針對高價值產業的複雜且大規模的攻擊。為了有效且安全地運用生成式 AI,每一位利害相關者不僅需要了解生成式 AI 如何推動創新,也需要掌握如何利用AI的力量來保護自己免受這些潛在威脅。」Palo Alto Networks 日本及亞太區策略及網路安全顧問 Vishal Lanjekar 表示。 Palo Alto Networks 最近發布了最新的 Unit 42 Threat Frontier 報告,強調生成式 AI(GenAI)在網路安全中日益擴大的角色,以及主動防禦的迫切需求。雖然傳統防禦仍然至關重要,但應對新興威脅需要 AI 專屬的防禦措施。其主要發現包括: ● 傳統的網路安全策略仍然適用:維持零信任和持續修補程式等基礎防禦依舊是必要的。 ● AI 的採用需要新的防禦措施來跟上攻擊者的步伐:針對 AI 專屬的控制措施,例如:即時監控,對於防禦生成式 AI 驅動的攻擊至關重要。 ● 「影子AI」帶來與「影子IT」類似的風險:組織必須管控 AI 的使用並加強監管,以減少隱藏的漏洞。 ● AI 工具對於增強威脅檢測和調查非常重要:AI 驅動的檢測可對複雜的威脅做出更快、更精確地回應。 隨著生成式 AI 將以比以往任何數位進展更快的達到 10 億用戶,組織必須優先建立三項關鍵能力以安全採用 AI。首先,為了控制快速的 AI 部署,組織必須識別 AI 應用的使用時間、地點和使用者,確保在治理薄弱的領域中提供實時的可見性。此外,檢測敏感數據的使用能力至關重要;透過監控機密訊息或智慧財產權的流通情況,組織能做出明智的風險決策。最後,建立細化的存取控制,將使用者身份、數據來源和政策合規性納入考量,有助於透過限制存取範圍來減少潛在影響。因此,報告列出了企業在這個轉型時代應該採取的一些重要做法,以協助穩健地推動 AI 的應用。 ● Securing AI by Design:為有效保護 AI,從一開始就應嵌入安全性,包括監控外部 AI 使用、保護寶貴數據,並確保 AI 開發生命週期的安全,包括供應鏈。組織還應追蹤和管理數據傳輸路徑,以防止未經授權的訪問和篡改。比起事後彌補,生命週期早期應用的安全措施更為有效。 ● 安全採用 AI:要安全採用 AI,就必須即時瞭解 AI 的使用情況,找出使用 AI 應用程式的地點、時間和使用者。組織應定期掃描和保護敏感資料,以確保機敏資訊和智慧財產的安全。實施細化的存取控制,可根據使用者身份和資料來源選擇性地授予權限。這些措施可確保合規性以及安全、管理完善的 AI 架構。 ● 積極的 AI 安全狀況:有效的 AI 安全從資產發現和指定 AI 風險管理專職角色開始。組織應清查所有 AI 資產,包括模型和數據基礎設施,以評估潛在的安全風險。利用威脅情報分析這些資產,有助於識別漏洞並制定行動計劃以降低風險。定期重新評估和整合研究結果,可增強對 AI 相關威脅的整體應變能力。 ● 自動化監控:持續自動化的監控對於維護AI環境中的網路安全至關重要。定期審核並不足夠,透過自動化可以即時偵測潛在威脅並作出回應。這種方法使組織能夠立即識別異常現象並及時解決漏洞。隨著攻擊者利用自動化技術,AI 驅動的防禦機制可確保組織能夠以相同的速度作出回應。 「作為科技供應鏈的核心驅動力,台灣的企業在全球經濟發展中扮演著舉足輕重的角色。」Palo Alto Networks 台灣區總經理尤惠生表示,「通過採用 Securing AI by Design 原則,以及 Palo Alto Networks 近年來積極推廣的 Precision AI 及平台化策略,台灣企業能在網路安全方面樹立標竿,確保在應對不斷演變的威脅時具備本地與全球的資安韌性。主動的 AI 防禦不僅保護寶貴的數據,更能協助台灣以安全且負責任的方式強化其在技術發展上的全球領導地位。」 完整資訊,請參閱 Unit 42 Threat Frontier Report 關於 Palo Alto Networks Palo Alto Networks 是全球網路安全領導者,致力於透過創新來超越網路威脅,讓企業能夠充滿信心地擁抱技術。我們在全球為成千上萬個來自不同領域的組織提供新世代網路安全支援。Palo Alto Networks 一流的網路安全平台及服務以領先產業的威脅情報為後盾,並由最先進的自動化技術而強化。透過提供產品協助實現零信任企業、回應安全事件,或是與世界級的生態圈合作確保更好的安全成果,我們始終致力於幫助實現「每一天都比前一天更安全」的目標,而這正是 Palo Alto Networks 成為最佳網路安全合作夥伴的原因。 在 Palo Alto Networks,我們承諾匯集最優秀的人才,為達成上述的使命而努力。所以我們也很自豪地成為網路安全領域的首選工作場所,並在近期獲選為新聞周刊「最受歡迎工作場所」(Newsweek Most Loved Workplaces, 2021) 、「多元化最佳公司」(Newsweek Comparably Best Companies, 2021),以及 HRC 「最佳 LGBTQ 平等企業」(HRC Best Places for LGBTQ Equality, 2022)。如欲瞭解更多資訊,請造訪 http://www.paloaltonetworks.com/。 追蹤 Twitter、LinkedIn、Facebook 和 Instagram 瞭解 Palo Alto Networks 最新資訊。 Palo Alto Networks、Prisma 以及 Palo Alto Networks 標誌為 Palo Alto Networks 公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務,亦為各公司所擁有。
A12 藝術空間
Palo Alto Networks
請先登入後才能發佈新聞。
還不是會員嗎?立即 加入台灣產經新聞網會員 ,使用免費新聞發佈服務。 (服務項目) (投稿規範)