Forcepint 資安預測報告:AI 技術將邁入另一次寒冬,而國家等級駭客在貿易戰下更猖獗

作者 | 發布日期 2018 年 12 月 24 日 18:47 | 分類 資訊安全 follow us in feedly

資安公司發報告說明今年還有未來有那些新威脅並不少見。相比其他資安公司預測報告是從比較技術性角度出發,整理今年常見的入侵手法,Forcepoint 的網路安全預測報告則比較是針對公司高層高度給的建議,如國家間資訊戰更價頻繁,AI 在資安的應用會邁入寒冬等預測。

更多的商業間諜將為國效力取得被保護的 IP

全球邁入貿易保護主義,各國嚴防技術被不當輸出,增加商業間諜竊密的動機和報酬。國家級駭客除了為了效力的國家竊取情報之外,還會想方設法要取得被保護的技術、IP。商業駭客也會將目光轉向用網路取得這些被保護的技術,將 IP 賣給亟需突破封鎖的國家。

講到網路資安這塊,通常會同時提到網路宣傳戰,企圖影響其他國家政策和民間輿論,影響民主國家的選情。Forcepoint 坦言這一塊比較不是資安公司的業務,但他們母公司雷神有相當比重的業務是處理這塊。雷神會有比較多輿情分析的業務,接洽對象大都是國防單位。

AI 的風潮會消逝

另外今年 AI 的風潮在之後會趨於冷靜,不再是熱門名詞。回歸機器學習範疇,AI 的部分得到的經費將減少,高科技公司打算縮編 AI 部門。2019 年 AI在資安這塊會趨於平靜,就如同早年 AI 剛興起時,也曾有股熱潮,但 AI 出來之後到真正電腦能打敗人類,如在深藍打敗人類棋王,仍得到 1997 年。

仔細細究 AI 能在資安做的事情,仍是靠機器學習,專家將新的訓練資料輸入給機器,配合專家專業知識,得到的成果速度比以往快,但仍需要品質高的資料。另外就是演算法如果得到了偏差甚至已經含有錯誤資料的資料集,訓練出來的成果會相當可怕。

生物辨識有隱憂

而在生物辨識方面,雖然帶來方便,一旦生物資訊外洩,就不會像帳號換密碼,或是證件遺失補發那麼簡單。在 Forcepoint 的報告指出,已經有壞人仿造人臉特徵,拿去欺騙人臉辨識系統。報告中建議要輔以行為相關生物驗證,如敲鍵盤的行為,手機陀羅儀行為,增加整體生物辨識系統的安全性,不被輕易突破。

數位資產成內賊目標

公司有越來越多的數位資產需要保護,洩密行為也走上數位化之路。如果公司發現有人偷取公司資料,數位帳號對應的員工堅持不認罪,那該怎麼辦。例如將文件轉寄至私人的 gmail,被指控洩密的員工卻將責任推給駭客,或是離職前大量列印文件。這將導致大家進入新公司,常要不明就理就簽下厚厚一疊工作守則,避免上述數位洩密的行為者有了脫罪之詞。

公司在資安上面要防止外部入侵,還有防範內賊竊取機密,資安軟體也就需要監控內網,找出可能異常的高風險行為模式,即早採取行動。

(首圖來源:Forcepoint)