什麼是 AI 防護?

Tball

AI 防護指的是企業用來保護其 AI 堆疊的工具、技術與安全措施,同時也採用 AI 來強化資安系統,進而提升漏洞偵測、關聯分析與應變能力,協助資安營運團隊從被動防禦轉向主動防護的運作模式。

「人工智慧」(AI) 一詞最早出現在 1950 年代,用來描述了模仿人類大腦結構和功能的電腦和機器,能執行複雜任務、解決複雜問題、預測未來結果,並從經驗中學習。

AI 防護(亦稱為人工智慧防護或「AI Security」) 是資安領域的一個分支,涵蓋企業用來保護 AI 技術堆疊,以及人工智慧系統、資料與應用程式所採取的各項流程、作法與防護措施,目的在於防範潛在威脅。包括使用 AI 工具和技術來:

  • 保護企業 AI 網路的各個層面, 涵蓋端點到 AI 模型。
  • 保護 AI 模型、系統和應用程式,防範各式各樣的網路威脅、網路犯罪和網路攻擊。
  • 在安全漏洞遭到利用之前,預先發掘並修補 AI 防護與網路資安防禦的任何缺口或漏洞
  • 保護 AI 基礎架構與訓練資料,防範 AI 模型遭到破壞、中毒或資料失竊。
  • 確保大語言模型 (LLM)、生成式 AI (GenAI)引擎、深度學習與機器學習(ML)  流程中資料品質與完整性
  • 因應潛在的倫理問題與有關偏見、透明度、資料隱私以及可解釋性的問題。
  • 確保所有 AI 的使用、資料與開發,都完全符合相關法規、公司政策與產業規範。

AI 防護與 AI 驅動資安
儘管這兩個詞聽起來幾乎完全相同,但 AI 防護與 AI 驅動資安之間卻有很大的差異。

AI 防護的重點在於保護 AI 本身,保護企業的 AI 堆疊並保護其 AI 系統、元件、網路和應用程式。

AI 驅動資安  (亦稱為「AI for security」) 的重點在於運用 AI 工具和技術來保護 IT 基礎架構,防範網路犯罪、網路攻擊以及其他網路資安威脅。這包括使用 AI 來:

圖示
  • 分析大量資料以偵測模式、發掘異常狀況,並突顯潛在的資安風險。
  • 掃瞄並消除企業網路資安防禦 當中的弱點與漏洞
  • 即時發掘並防範資料外洩與其他網路攻擊。
  • 自動化威脅偵測及回應工具 ,降低資安團隊的負擔,提升資安防禦的速度與準確性。
  • 運用最新威脅情資 領先駭客攻擊,隨時掌握新興或變化中的攻擊手法。
  • 強化企業整體資安威脅管理 策略與能力。

保護 AI 系統的重要性
儘管人工智慧的概念已經存在數十年,但近年來 AI 技術的進步已經徹底改變了從交通運輸、醫療到資安等產業。不幸的是,AI 的廣泛應用也讓駭客有機可趁,導致網路攻擊的數量、範圍和複雜度大幅攀升。

因此,企業必須盡可能確保 AI 資料完整性、機密性與可用性,防範 AI 工具和應用程遭受新興網路風險與攻擊,並且保護其 AI 模型、系統與演算法,防範各種不斷演化的網路威脅。

若未妥善保護 AI 系統,防範前述任一威脅,企業可能面臨遭受攻擊的風險,讓客戶和合作夥伴陷入危險,進而因善後費用、勒索贖金、營業損失以及生產力損失而遭受數百萬美元的損失。

AI 防護該注意哪些風險?

人工智慧在革新資安領域展現出巨大的潛力,前景可期。但隨著AI應用日益普及,企業在制定一套有效的 AI 資安策略時,需要考量的 AI 資安風險與挑戰越來越多。這包括:

  • 受攻擊面擴大的風險:將自有或第三方 AI 模型整合進企業的 IT 基礎架構,可能大幅擴大其受攻擊面,增加駭客可利用的弱點,讓 AI 系統更容易遭到更強大或更頻繁的網路攻擊。
  • 惡意或對抗式 AI 資料和演算法攻擊的風險:不肖集團可未經授權取得 AI 工具和資料,進一步操控 AI 資料和演算法,植入漏洞或偏見、危害 AI 模型準確預測或防範未來攻擊的能力,甚至篡改、濫用或竊取 AI 模型和演算法。
  • 資料中毒、損毀及竄改的風險:網路犯罪集團會刻意變更輸入資料或自行插入新的資料來入侵 AI 工具和系統,進而破壞機器學習 (ML) 流程或 AI 模型。
  • AI 訓練模型的風險:網路犯罪集團可竊取、操控或進行逆向工程,以破解企業自有的AI訓練模型。此外,他們也可能破壞、入侵或竄改用於開發與訓練 AI 模型的資料,進而影響模型的準確性、效能與完整性。
  • 偏見、歧視、資料隱私以及缺乏透明度的風險:人為錯誤和網路攻擊可能加劇 AI 模型中的偏見與資料隱私問題,,進而破壞透明度、公平性與問責等核心原則。
  • 違反產業與政府法規的風險:若未妥善保護敏感、個人或機密資料,企業可能面臨來自政府與產業監管機構(如GDPR)的高額罰款與合規指控。
  • 第三方供應商遭攻擊的風險:攻擊者可能鎖定企業供應鏈中任一環節的 AI 系統,利用第三方合作夥伴的AI網路、元件、框架或軟體函式庫中的弱點發動攻擊,進而擴大攻擊範圍,影響整條供應鏈中的其他 AI 模型與系統。
  • AI 模型漂移(drift)和衰退的風險 :隨著時間推移,所有 AI 模型都可能面臨效能漂移或衰變的風險。惡意攻擊者可能利用已發生衰退或漂移的AI模型,操控其行為,或破壞其準確性與可靠性。
  • 聊天機器人登入憑證被竊的風險:網路犯罪者可能竊取像是 ChatGPT 等 AI 服務提供商的聊天機器人憑證,或在暗網購買遭竊憑證,用來非法存取企業自有的 AI 工具與系統。
  • 深偽影像、影片與音訊的風險:駭客可利用 AI 產生的深偽 照片和影片來進行詐騙,勒索個人或企業、誘騙員工開啟關鍵系統存取權限、揭露機密資訊,甚至竊取重要資料。
  • 直接和間接的提示注入攻擊的風險:提示注入攻擊可能透過惡意指令或內容,誘使大型語言模型(LLMs)與其他AI工具洩漏機密資訊、允許未授權存取,甚至刪除關鍵文件。
  • AI 幻覺被濫用的風險:駭客可利用 常見的「 AI幻覺」,刻意干擾 AI 模型所仰賴的資料和決策邏輯,進而影響其判斷準確性與可靠性。
  • 雲端資產和基礎架構的風險:網路犯罪者可能駭入雲端 AI 模型,破壞或竊取其中的資料與其他關鍵資產。

如果企業無法確保自己的 AI 防護與網路資安措施盡可能完善、完整且隨時保持更新,那麼駭客就能利用上述各種進行見極,不僅削弱 AI 模型的效能與可靠性,還可能竊取敏感或機密資料,進而造成重大財務損失與聲譽危機。

AI 防護能帶來什麼效益?

採用 AI 防護措施來保護 AI 技術堆疊的企業,將能獲得多項明確而具吸引力的優勢。這些優勢包括更強的能力,能夠::

  • 保護 AI 資料,避免遭到破壞、竄改、操控、外洩或竊取。
  • 保護 AI 模型,透過即時威脅偵測及回應、威脅追蹤、以及漏洞掃描工具與技術,有效防範駭客入侵或網路攻擊。
  • 主動防禦 AI 基礎架構的漏洞與弱點,管理並降低網路風險、以及保護 AI 資產。
  • 保護 AI 使用者和本地端應用程式,防範惡意程式碼攻擊、非法或未經授權的存取、詐騙和網路釣魚,以及惡意程式和勒索病毒攻擊。
  • 控管自有(private)與公有 AI 服務的存取,包括大型語言模型 (LLM) 應用程式。
  • 防禦零時差攻擊,阻止攻擊者利用先前未知的軟硬體漏洞來竊取資料、洩漏機密資訊、植入惡意程式或病毒,或入侵企業的IT基礎架構。

AI 防護最佳實務

最有效的 AI 防護解決方案,遵循了多項業界標準的最佳實務,藉此保護其 AI 工具與資源,並強化整體資安防護態勢。這些實務包括:

  • 制定一套全方位的 AI 防護策略,結合進階威脅模型、威脅追蹤活動與 AI 驅動的風險評估能力,完整的 AI 控管機制,以及詳細的事件回應計畫與流程,以以全面保護企業的 AI 系統與資料。
  • 確保 AI 訓練資料的品質、完整性和可靠性,以因應透明度、偏見與可解釋性等相關議題,並提升AI模型的準確性與效能。
  • 建置符合業界標準的 AI 資安框架建立一套明確的標準與指引,以保護 AI 系統、消除資安防禦中的漏洞或弱點,並確保符合所有相關AI資安法規與規範。這些資安框架,如美國國家標準與技術局 (National Institute of Standards and Technology,簡稱 NIST)的人工智慧風險管理框架MITRE 的人工智慧系統對抗性威脅矩陣(ATLAS)AI 防護合理監管框架, OWASP公布的 大語言模型 (LLM) 應用程式十大最佳實務原則清單, Google 的安全 AI Framework (SAIF), 以及 ISO/IEC 27001 資安管理 (ISMS) 標準
  • 將 AI 防護與現有的資安與網路資安措施整合,為所有 AI 和 IT 應用程式、工具、系統及網路提供無縫接軌的端對端防護,對抗網路威脅。
  • 定期舉辦員工教育訓練與資安意識提升活動,提升網路資安團隊與其他員工都能掌握最新威脅趨勢與資防護措施,並培養持續改善的企業文化。
  • 持續監控、評估及更新 AI 模型,主動掃瞄並修補 AI 工具和系統中的漏洞,隨時發掘最新威脅,並且不斷優化 AI 模型和應用程式來提升其準確性、效能和可靠性。

AI 驅動資安的應用程式範例

隨著人工智慧工具日益進步,AI在資安領域的應用與用途也幾乎以日益加速的速度不斷擴展。

AI 驅動的資安帶來眾多效益,其中之一是能大幅提升企業資安防禦的覆蓋範圍與效能。將威脅偵測與事件回應 自動化,定期或持續執行漏洞掃描 與其他主動防護措施,並結合最新的威脅情資 與資安分析,AI 技術能協助企業預測、預防並防禦各類新興與持續演變的網路威脅

AI 在資安最有效、被廣為採用的應用包括:運用人工智慧來提供資料防護、端點防護、雲端防護、進階威脅追蹤、詐騙偵測,以及身分與存取管理 (IAM)等。

應用範例
  1. 資料防護
    企業可利用 AI 來將機密或敏感資訊進行分類和加密,更快速且精確地監控系統存取行為、偵測資料外洩事件,保護AI資料免於遺失或破壞,並防止AI技術堆疊遭未經授權的存取、使用或洩露。然而,AI 環境的敏感資訊盲點可能導致嚴重的資料與合規問題,因此主動發掘及防範這些漏洞至關重要。

  2. 端點防護
    採用 AI 技術的端點偵測及回應 (EDR)  解決方案有助於即時保護筆電、桌機、伺服器、行動裝置以及其他網路節點,主動偵測並攔截惡意程式、勒索病毒以及其他網路攻擊,有效提升整體防護能力。

  3. 雲端防護
    AI驅動的雲端資安技術,可全天候監控及控管雲端環境的存取,偵測異常行為或可疑活動,並即時通知資安團隊潛在的威脅,保護雲端資料和應用程式,避免未經授權的存取與資料外洩。

  4. 進階威脅追蹤
    進階 AI 威脅追蹤工具可快速、有效地分析資料記錄檔、網路流量模式,以及使用者活動和行為,主動尋找惡意攻擊,在攻擊者造成實質損害之前預先加以攔截,並且保護 AI 系統和基礎架構,免受進階持續性威脅(APT)與其他網路攻擊。

  5. 詐騙偵測
    銀行與金融服務業可利用機器學習 (ML) 演算法、類神經網路以及其他先進 AI 技術,偵測潛在的詐騙活動、阻止未經授權的銀行或線上帳戶存取,並防範金融與電商交易中的身份盜用。

  6. 身分識別與存取管理 (IAM)
    採用 AI 的身分與存取管理 (IAM) 解決方案可協助企業監控並強化身分驗證、授權與存取管理的每一環節,確保符合 企業的 AI 政策和教戰手冊、遵循法規與產業規範、防範未經授權的敏感資料存取,並且有效阻擋駭客入侵系統。

哪裡可以獲得 AI 防護相關的協助?

Trend Vision One  是一個全方位的 AI 網路資安導向平台。

Trend Vision One 搭載一套業界領先強大的 AI 工具和技術,能比傳統由人工主導的資安團隊更快、更有效地偵測、預測及防禦網路威脅。要實現有效的 AI 堆疊技術防護,必須從資料、基礎架構到使用者各層面全面保護,包含:確保對影子AI部署的可視性、強化存取控制以符合法規要求,以及為AI API建立防護機制,以防止誤用和模型中毒。這些能力可讓企業保護其 AI 技術堆疊,在網路攻擊發生之前,即可保護AI資料、應用與系統免受絕大多數威脅侵害。

Trend Vision One 還整合了業界無可匹敵的 AI 引擎 - Trend Cybertron :全世界第一個真正具備主動防禦能力的資安人工智慧。憑藉著趨勢科技經過實證的大量語言模型 (LLM)、資料集、進階 AI 代理程式,以及 AI 資安領域超過 20 年的深耕投入,Trend Cybertron 可分析歷史模式和資料,預測針對每位客戶的特定攻擊行為。透過這些能力,企業得以將事件處理時間縮短99%,大幅優於傳統應變流程,並在極短時間內將資安營運模式從被動防禦轉型為主動防護。

此外,Trend Cybertron 同時具備持續進化與自我調適的設計,能隨著企業需求的變化不斷優化,隨時掌握網路犯罪集團採用的最新攻擊戰術、手法、技巧與程序 (TTP)。如此一來,企業就能確保自己的 AI 防護與 AI 驅動資安防禦隨時保持強大、完整、並與時俱進。