人工智慧技術如何重塑網路安全

一、前言

隨著網路攻擊變得越來越多元和複雜，傳統的網路安全防護機制已經難以應對不斷推陳出新的威脅。人工智慧帶來革命性的解決方案，為新一波的網路威脅帶來新的防禦選擇。利用機器學習算法和大數據分析，能夠快速準確地檢測並應對各種惡意活動。不僅如此，人工智慧還可通過自我學習持續提高防護能力，主動識別新興威脅並採取應對措施。即時監控網路流量、檢測異常行為、檢測惡意軟體，人工智慧技術以更短的時間找出問題，幫助人類專業人員進行決策，全方位地增強網路安全的防線。本文將深入探討人工智慧如何從重塑網路安全實踐，為新時代的網路生態帶來優勢，也讓公共的網路空間變得更安全和可靠。

二、人工智慧在網路安全中的重要性

隨著網路犯罪活動日趨自動化及大規模化，人工智慧能夠高效地處理龐大的威脅數據，迅速歸納出關鍵的資訊線索，並根據過往的經驗積累，提供不同的見解和觀察，為人類分析師的決策提供參考意見。其中，人工智慧在網路安全中扮演的角色是「識別超越人類能力的趨勢、模式和異常，並幫助資訊分析師理解複雜的問題」。透過人工智慧過濾和人為檢測的差異在於時間的耗費程度和資訊量的多寡，人工智慧以自動化方式從龐雜數據中識別出異常模式及安全漏洞，它經過訓練，能夠即時監控網路流量、檢測可疑的惡意活動軌跡，迅速發出預警，啟動相應的防護及隔離措施。而這些微小的異常行為在人為檢測時卻很難被注意到，或是需要花費更多的時間才能發現威脅的存在，或是發現時已為時已晚。雖然人工智慧在網路安全領域中顯得越來越重要，但也並非萬能，它終究難以完全取代網路安全專業人員的角色。畢竟，工作場所往往面臨錯綜複雜的網路安全威脅，需要人類出於創造力和獨到見解給予精準判斷與因應對策，而人工智慧無法完全取代這種高階決策能力。

然而，人工智慧通常是透過先前的經驗及大量數據不斷自我學習，持續改良威脅檢測及回應機制，來因應日新月異的網路犯罪及快速演化的惡意威脅軟體。而傳統的特徵偵測(Signature-based)防毒模式早已力有未逮，無法有效偵測到全新的威脅樣本。有了人工智慧的支援，網路防護能力得以不斷強化，有效地填補了單純依靠人力的防護層面缺口。

在人工智慧出現之前，傳統的網路安全通常依賴人力分析。專業人員使用特徵偵測工具和系統來識別潛在的網路威脅，當這些安全工具將傳入的網路流量與已知威脅或惡意程式碼簽署的資料庫進行比對，一旦偵測到，系統就會觸發警報，並向安全專業人員通知使其採取行動來阻止或隔離威脅。人為的分析需要花費大量時間，並且完全依賴人力的方式很難使公司完全不犯錯。因此，人工智慧在網路安全自動化方面的優勢也不容忽視。它能成為安全自動化引擎，自動化重複性高的安全維護作業，釋放人力資源專注於其他更具價值的工作。同時，人工智慧的介入也能大幅減少人為疏失導致的安全風險。

三、網路安全導入人工智慧的前景與擔憂

網路安全與人工智慧結合逐漸成為趨勢，因此職場上對於兼具這兩方面的專業人才需求與日俱增。企業與科技公司正積極尋覓能夠全面掌握網路安全和人工智慧的人才，以便洞悉人工智慧技術納入網路安全工作流程。其中，具備網路安全背景的資料專家、分析師和工程師備受青睞，他們需要在機器學習資料建模、深度神經網路、語言模型和行為分析等領域受過充分的教育訓練並擁有實務經驗，並且瞭解網路安全原理。優秀的人工智慧網路安全專家，不僅須在網路安全、電腦識別、密碼學、惡意程式偵測與防禦，以及資料保護等領域博學精通，更要能靈活運用跨域知識，為企業的數位防禦盡一份心力。兼具人工智慧運用和網路安全技能的人才無疑將是未來網路安全發展中不可或缺的戰力之一。人工智慧的處理速度快、推理性強，能夠比人類處理更多更大量的訊息，提供即時的事件分析。勤業眾信的負責人兼美國網路策略解決方案負責人Mehdi Houdaigui指出：「AI具有幫助加強組織網路安全、提高調查效率並加快風險評估的巨大潛力。」勤業眾信的總經理Chris Knackstedt也表示：「AI可以幫助識別人類可能出錯的模式，有效地找出原本需要大海撈針才找得到的錯誤，使組織能夠比網路攻擊者更快地做出反應。」人工智慧融入網路安全可以減少人力執行的手動工作，還能使專業人員可以專注於異常處理和其他具有增值效益的工作。

人工智慧技術儘管前景看好，但目前仍處於初級發展階段，實務運用上難免存有一些限制和風險。首先，人工智慧系統無法完全自主運作，需要人工持續介入訓練和監控，一旦出現異常狀況，人工必須直接干預予以糾正。第二，現有的人工智慧安全系統多半是基於機器學習演算法，透過歷史資料訓練而成。因此，當遇到前所未見、與既有模式完全不符的新型威脅時，極可能會發生錯誤判讀的情況。此外，隨著人工智慧技術的不斷進步，其在網路犯罪領域的潛在利用風險也日益受到重視。駭客或有心人士有可能利用人工智慧生成高度仿真的網路釣魚郵件，甚至自行開發高度隱秘和破壞力強的惡意程式，對網路安全構成嚴重威脅。

網路安全導入人工智慧技術雖然可以提升防禦能力，但也帶來一些值得重視的新風險和挑戰。首先，由於人工智慧決策模型反映人類行為，很容易出現不準確、歧視性結果或存在偏見，這些風險可來自於數據收集和擷取、特徵工程和模型訓練的環節。其次，人工智慧應用程式利用全球數據，可能引發與跨境隱私法相關的法律問題，並需防止敏感訊息在生成結果中發布出去。另外，與傳統應用相比，人工智慧模型更容易遭受程式碼或提示注入等攻擊，導致操作上的意外、資料外洩或服務中斷，未經授權使用超出預期的數據也可能造成資料外洩。值得注意的是，網路攻擊者同樣可利用人工智慧技術增強攻擊，提高攻擊速度和規模，實現精準攻擊，並滲透雲端環境，對傳統防禦構成全新的挑戰。因此，網路安全相關人員需要重視人工智慧技術帶來的數據保護、隱私、應用程式安全、演算法公平性等風險，並制定完善的應對措施，以實現人工智慧在網路安全領域的可控應用。

四、國際上的策略：以美國和英國為例

為了呼應國家的人工智慧策略，美國網際安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, 簡稱CISA）制定一項計畫，即人工智慧路線圖。該路線圖旨在應對CISA的職責—促進有益於提升網路安全能力的人工智慧技術應用，同時確保人工智慧系統不受基於網路的攻擊威脅。CISA將透過五個面向的來落實此路線圖：

表1  美國CISA的人工智慧路線圖

資料來源：CISA (2024) Artificial Intelligence

CISA也私營界於2024年6月舉辦聯邦政府首次以人工智慧安全事件為重點的網路桌面演練。此項演練旨在探索傳統網路安全事件之外的情資，以期發掘資訊共享契機、公私部門的參與協定，以及人工智慧安全事件在營運上的合作領域。其中還強調解決AI特有問題的重要性，並將從中獲得的經驗整合入AI安全事件合作手冊，以優化跨部門合作。

英國的艾倫圖靈研究所發布的一份新報告指出，人工智慧將成為未來國家安全決策的關鍵工具，但也會帶來風險。報告指出，AI可以幫助分析和解釋複雜數據，但也可能產生不確定性。因此，報告建議為使用AI的決策者提供額外指導和培訓，確保安全負責地使用AI技術。英國政府也在2024年5月發人工智慧網路安全研究報告合集，其中的人工智慧網路安全調查(AI Cyber Security Survey)目的是瞭解企業的網路安全實務、如何使用人工智慧技術，以及企業在未來如何融合AI功能實踐網路安全流程。在調查的350家企業中，有239家有使用AI。總體而言有68%的企業目前至少使用一種AI，另外有32%的企業表示未來將採用AI。而目前企業常見使用的人工智慧技術類型包含自然語言處理和生成。人工智慧在網路安全方面的使用上，大約40%的使用人工智慧技術的企業已實施專門針對AI的網路安全實踐，這些措施包括部署防火牆和確保個人數據不被第三方獲取。然而，仍有接近一半的企業沒有針對AI實施特定的安全措施，主要原因包括缺乏考慮或認為目前對AI的使用還不需要專門的網路安全措施。在一般網路安全實踐的部分，90%的企業至少有一種網路安全治理或風險管理安排，如正式的政策、業務連續性計畫及保護關鍵資料和系統的清單。這些普遍措施顯示了企業對於網路安全的基本認知和應對。對於那些有針對AI的特定安全實踐的企業來說，通常也有較全面的網路安全措施，這表明良好的網路安全習慣與特定技術領域的安全實踐相輔相成。未來，隨著AI技術的進一步普及和應用的擴大，企業在網路安全上的需求將更加複雜和專業化，也需要更好的整合策略，以及需要對網路安全有更深入的了解和應對。

五、小結

網路攻擊的類型隨著科技的進步變得更複雜且多樣化，單靠傳統的安全防護機制已難以應對，AI技術的引進為網路全帶來革命性的解決方案。AI利用機器學習和大數據分析，快速檢測並應對各種威脅，通過自我學習持續提升防護能力。AI在處理大規模、自動化網路犯罪活動方面扮演重要角色，它能快速分析海量數據並提供人類分析師決策支持。然而，AI並非萬能，面對新型威脅可能誤判，且可能被用於製造更高明的攻擊手段。

為應對這些挑戰，網路安全領域需要AI與人類專家協作。人類的創造力和洞察力是AI無法完全替代的。AI被視為強大的輔助工具，提高整體安全效能，讓專業人員專注於高價值的分析和決策工作。隨著技術進步，網路安全策略也需不斷更新，以有效對抗日益複雜的威脅，將AI視為一種網路威脅防範的強大輔助工具，並與人類智慧的結合，將為網路安全帶來更強大的防護能力。

參考資料：

1. The White House(2024) Biden-?Harris Administration Announces Key AI Actions 180 Days Following President Biden’s Landmark Executive Order.
   https://www.whitehouse.gov/briefing-room/statements-releases/2024/04/29/biden-harris-administration-announces-key-ai-actions-180-days-following-president-bidens-landmark-executive-order/
2. GOV.UK(2024) Research on the cyber security of AI.
   https://www.gov.uk/government/publications/research-on-the-cyber-security-of-ai
3. CISA(2024) Artificial Intelligence.
   https://www.cisa.gov/ai
4. Deloitte(2024) CISO’s Guide: Using AI for Cyber Defense.
   https://deloitte.wsj.com/riskandcompliance/cisos-guide-using-ai-for-cyber-defense-d6e06cfc
5. GOV.UK(2024) Research on the cyber security of AI.
   https://www.gov.uk/government/publications/research-on-the-cyber-security-of-ai