AI擴大資安破口 需求成長又遇人才荒
電子時報 李立達
AI PC預計2024年啟動,然而資安廠警告,資安問題恐將更棘手。宏碁集團的安碁資訊總經理吳乙南指出,人工智慧(AI)帶來資安大考驗,端點需要更多防護,安碁資訊近期也從Windows、Linux系統,跨到iOS系統,此外,也積極導入AI,將以夷制夷,用AI加速資安防護反應力。
AI在2023年爆紅,從雲端資料中心,2024年預計將往邊緣推進,預計2024年下半推出的AI PC,將是另一波帶動PC的主要動能,也是各家積極推展的產品線。吳乙南指出,AI PC將會產生更多端點需要資安防護。
事實上,生成式AI(Generative AI)已在資安業界產生影響,市場上出現WormGPT和FraudGPT,讓駭客可以透過AI運用,發動更多攻擊,且更精密。其中,WormGPT以2021年推出的大型語言模型(LLM)GPT-J開發出來。有資安公司研究,其產生出來的釣魚信件幾乎找不到瑕疵,郵件安全系統也難以偵測。
安碁資訊技術副總黃瓊瑩指出,分析2023年社交工程的新攻擊樣態,駭客也持續升級,不是只用釣魚郵件進行攻擊,而是會經營與受害者的「互動過程」,比如先寄邀請函,再發信提醒,讓受害者降低心防,或先與受害者用純文字信件互動後,再夾帶惡意連結。
此外,安碁資訊也發現,DDoS攻擊手法也在翻新,2023年盛行的DDoS攻擊分別是NXDOMAIN及HTTP/2 DDoS,而台灣遭受DDoS攻擊次數在2023年也倍數增加,原因不明。分析其主要駭客來源有二:CloudFlare Inc.及阿里雲。
黃瓊瑩表示,因應愈來愈多元的資安防護議題,安碁資訊正在開發AI引擎,透過AI來協防,加快資安事件判斷速度。目前仍是以人工來預先設定規則,當在龐大數據中發現有違該規則的事件,辨別是否發生資安事件,若能透過AI自行生成比對規則,可望較人工更快速。
目前,安碁資訊也導入生成式AI,提供給客戶報表。黃瓊瑩也指出,生成式AI無法像公司內的工程師有專業知識及經驗,然而其口語化能力,較不少工程師強,在無外洩客戶資料之虞,透過生成式AI的報告,不僅省人力與時間,也更為可讀。
值得關注的是,AI將助長資安破口,然而在AI尚無法協防時,資安人力更顯缺乏。安碁學苑總經理顧寶裕指出,根據ISC2統計,2023年全球資安人力成長近10%,然而資安人力短缺仍持續創新高,接近400萬人。
該調查是針對全球1.48萬名資安專業人員訪談,結果顯示,資安人力需求與可用人力差距,較2022年擴大12.6%,主因是裁員、AI及資安威脅情勢嚴峻。此外,有59%的受訪者認為,技術差距較人數差距更嚴重,技術差距包括雲端運算安全與AI、機器學習和零信任實作。
資安需求大,反映到安碁資訊的營運表現。安碁資訊2022年併入宏碁雲架構,營收規模擴大,即使基期拉高,2023年前10月安碁資訊累計營收達新台幣14.64億元,年增仍達14.31%。吳乙南表示,此成長比想像好,包括台鐵、台電、財稅中心等服務及端點建置,都是營運成長動能。
展望2024年,安碁資訊將擴大泰國等地的業務,加上台灣資安需求,營收將維持雙位數成長,且毛利率可望維持在4成,稅後純益率維持在10%。資安需求仍很大,但問題是人才很缺。吳乙南笑說,客戶挖角比同業更兇,因應資安人力缺,安碁資訊旗下的安碁學苑將擴大資安人才培育。