第十一屆製造業 CIO 論壇 台北場 會後報導
近年Check Point 積極將 AI 融入資安防護產品設計,期望藉此發揮像是資安維運副駕駛(Copilot)、威脅事件獵捕與調查說明、深度學習與惡意程式檢測、自動偵測威脅生成特徵碼…等諸多功效。
文/明雲青
既然駭客利用 AI 協助攻擊,企業當然需要透過 AI SecOps 來加強防禦。Check Point 資深資安顧問吳東霖表示,從 4、5 年前起,就運用機器學習、深度學習等技術來強化網路威脅偵測。由於壞人能以極低成本掌握 AI 技術能力,資安產品更迫切需要結合 AI!
「假使兩國對戰,一國的飛彈成本是 3 萬美元,另一國卻僅 300 美元,後者戰勝的機率肯定較高,」吳東霖說,AI 之於駭客是相同情境,且不僅攻擊成本低,準備時間也非常低,自然拉高攻擊勝算。他透露只要利用 PyPhisher 開源工具,都可能在 80 秒內做出 FB 釣魚網站;而且 PyPhisher 會直接從你的電腦打通一個 Tunnel 至 CDN,所以連架站都不需要,而且每次隨機產生 URL,使得以黑名單為根據的偵測技術破功。此外駭客也懂得利用生成式 AI 技術快速產生釣魚郵件,每封成本低到新台幣 5 元以下。
顯而易見,假使企業一味沿用黑名單來阻擋駭客,未藉由 AI 來驅動檢測的話,極可能慘遭成功入侵。為此 Check Point 發展出 Zero Phishing 這個全新的 AI 驅動威脅檢測引擎,可由 Endpoint 或防火牆加以啟動,且不必加裝任何 Agent,就能依靠 ThreatCloud AI 在兩秒內識別網站是否有威脅性,有效防止釣魚攻擊。截至目前,尚無其他友商可做到相同防禦效果。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
而 Zero Phishing,其實僅是 Check Point 在 2024 年新推出的十大 AI 驅動威脅檢測引擎之一。綜觀 Check Point 2024 年安全策略,便是盡量利用 AI 做更多判斷,幫助客戶大幅減輕資安管理負擔;且 Check Point 透過雲端來收納安全檢測相關資訊,意謂只要有一位客戶遭遇某類攻擊,ThreatCloud AI 便可學會對應防護之道,確保其餘客戶不會遇到同樣攻擊。
談到 ThreatCloud AI 智能即時威脅防護引擎,現已蘊含逾 90 個安全檢測引擎,其中逾50個由 AI 來驅動;且如同前述 Response Time 低於兩秒,因此不僅功能強大、檢測率高,亦維持良好的使用者體驗。
Check Point 另推出 Infinity AI Copilot,定位為企業專屬的 GenAI 資安助手,幫助客戶加速理解安全態勢,譬如當你調查 Log 時遇到疑問,便可透過對話來詢問它,快速釐清箇中威脅,一併獲得防範建議。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
