面對這些挑戰,王博士 認為 AI 是解決之道:「AI 是處理 IoT 資料的最佳搭檔,因為這些設備生成了大量過去人類無法即時掌握的資料。IoT 為 AI 提供了豐富的數據來源。人類無法處理數十億台 IoT 設備,但 AI 在這方面有其獨特優勢。」
AI 驅動的設備辨識與異常偵測 在 Palo Alto Networks,我們運用 AI 提升物聯網安全,主要聚焦在裝置探索和異常偵測上。透過 AI 自動識別並分類 IoT 設備,安全團隊能更清楚地掌握整體環境,這本來是非常耗時的手動工作。此外,AI 模型可以利用 IoT 設備產生的龐大數據量進行訓練,進而偵測異常行為和潛在威脅。 王博士也提到了確保 AI 供應鏈安全和防範資料毒害等攻擊的挑戰。資料毒害(Data poisoning)是一種在機器學習模型訓練時進行的攻擊,攻擊者透過注入特殊樣本或修改現有數據來影響模型訓練,目的是破壞模型的性能或使其表現得有利於攻擊者。
王博士強調,在設計 AI 模型時,必須重視安全性、保護訓練數據,並隨時因應新威脅,例如:生成式 AI 的提示注入。
如何將 AI 融入現有的 IoT 安全架構,王博士提到了收集正確數據、建立高效基礎設施和在適當場景下應用 AI 的重要性:「我們不僅僅是在研究模型本身,而是要追求最有效的模型、最佳化的模型……我們需要合適的模型,但我們也要關注其他多方面的因素,例如數據。我們必須確保收集正確的數據、正確處理數據、引入相關數據、並擁有最高質量的數據等。」
隨著 IoT 設備持續普及,王博士認為 AI 在保護這些設備方面將發揮越來越重要的作用。她預測:「未來,我認為 AI 在 IoT 的應用將更為深入,變得更加規模化、自動化和智能化、更快速的識別和檢測。我相信我們將看到 AI 在物聯網安全方面帶來更多的好處。平台化和 Precision AI™ 對 IoT 的安全尤其重要。IoT 需要依賴平台整合不同的資源,而設備數據則為平台提供支持。當 IoT 設備遭受駭客攻擊時,不僅可能會洩露敏感資訊,甚至會影響設備運作,這在醫療保健和關鍵基礎設施中尤為關鍵。因此,AI 的精確性極為重要。」
對於資安專業人士而言,掌握 AI 領先技術並將其應用於物聯網安全,將是至關重要的。正如王博士所說:「我們所需要做的就是面對新挑戰並找出新的解決方案。而機會也正是在此浮現。」透過積極擁抱 AI 並應對它所帶來的各種挑戰,安全團隊能夠更有效地利用 AI 的力量來保護日益擴展的物聯網世界。
下一步:使用 Precision AI 確保未來安全 最近,Palo Alto Networks 推出了 Precision AI 這一專屬的 AI 系統。這個系統運用了豐富的數據和針對安全問題的專用模型,讓安全團隊更能信任 AI 所提供的結果,並以業界領先的準確度實現自動化的偵測、預防和修復。Precision AI 集結了我們 AI 能力的核心,包括: • 機器學習 (Machine Learning):我們在過去十多年的許多產品中都嵌入了機器學習,藉由精確且明確定義的歷史和即時數據,預測新的情境,使我們的安全應用程式在防範、預測和解決安全問題時更加精準。 • 深度學習 (Deep Learning):透過大量安全數據的學習,協助我們建立更具預測性的模型,能夠即時識別和偵測安全威脅。 • 生成式 AI (Generative AI):我們運用生成式 AI 讓工具能夠「說人話」,更貼近使用者需求,簡化使用者體驗(UX),並有效匯總大量的威脅情報。利用自家高度控管的數據集開發出AI 助理工具(co-pilots),大幅縮短平均問題解決時間(MTTR)。
