思緒狂潮:亞太區AI威脅的海嘯來襲
在數位化浪潮席捲全球的今天,人工智能(AI)的發展如同雙面刃,帶來了前所未有的便利與效率,同時也為網絡安全領域投下了巨大的陰影。特別是在亞太地區,AI驅動的網絡威脅正以驚人的速度擴大,成為企業必須嚴肅應對的嚴峻挑戰。自動化網絡保安服務方案供應商Fortinet近期發布的研究報告,如同警鐘般敲響了企業的警惕意識,揭示了這場AI威脅海嘯的洶湧來襲。
風暴眼中的亞太企業
Fortinet的調查顯示,亞太區的網絡威脅無論在數量還是複雜性上都有顯著提升。攻擊者正快速地採用AI來擴展他們隱秘且迅速的攻擊,讓安全團隊難以及時偵測和應對。這份於2025年2月至4月期間在亞太區11個市場(包括香港)對550位IT和安全領導人員進行的調查指出,近三分之二(60.9%)的亞太區企業表示,在過去一年曾遭遇AI驅動的網絡威脅。更令人憂心的是,其中64.2%的企業認為威脅增加了2倍,而28.9%的企業則表示威脅增加了3倍。 這份數據清晰地描繪出AI威脅在亞太區擴散的速度與規模,已不再是理論上的可能性,而是實質存在的威脅。
狡猾多端的AI攻擊手法
AI驅動的新型威脅之所以難以防範,在於它們具備更高的隱蔽性和欺騙性,並且經常利用人類行為、錯誤配置和身份系統的漏洞。 這些攻擊通常無法被傳統防禦系統所偵測,使得企業越來越容易受到潛伏威脅的影響。 報告中列出了亞太區最常見的五大AI驅動威脅,包括基於憑證的攻擊、冒充與商業電子郵件(BEC)詐騙、資料投毒與對抗性AI、自我演化的惡意軟件,以及智能掃描攻擊面。 其中,憑證失竊的問題尤其嚴重,根據Fortinet的報告,在2024年,網路犯罪論壇上流傳的被盜憑證記錄超過1000億條,同比增長42%,這主要歸因於包含被盜用戶名、密碼和電子郵件地址的「組合列表」的興起。 此外,攻擊者也越來越多地利用生成式AI工具(如FraudGPT、BlackmailerV3和ElevenLabs)來創建極具說服力的網絡釣魚內容。
令人擔憂的準備缺口
面對日益嚴峻的AI威脅,亞太區企業的準備狀況卻令人擔憂。儘管AI驅動的攻擊不斷增加,只有17.2%的企業表示他們對於防禦這些攻擊的能力非常有信心。 更 alarming 的是,27%的企業承認AI威脅已超越他們的偵測能力,而15.3%的企業則表示他們完全沒有追蹤這些威脅的能力。 這顯示出明顯的準備缺口,倘若企業未能做好應對策略,後果不堪設想。
除了AI驅動的攻擊,企業還面臨著多種常見的網絡威脅,包括軟件供應鏈攻擊(62.0%)、勒索軟件(58.9%)、網絡釣魚(55.5%)、DoS(55.1%)、雲端漏洞(54.9%)、內部威脅(52.4%)以及零日漏洞(46.4%)。 值得注意的是,最具破壞性的威脅已不再是最顯而易見的類型,而是未修補的漏洞和零日漏洞,其次是內部威脅、雲端錯誤配置、軟件供應鏈攻擊和人為錯誤。 這些威脅之所以更具破壞性,在於它們通常無法被傳統防禦系統偵測,並利用內部的弱點和可視性缺口。
應對之道:整合、風險中心與主動防禦
面對這場AI威脅的海嘯,企業需要重新思考他們的網絡安全策略。傳統的被動安全防護已經無法滿足需求。 IDC亞太區研究副總裁Simon Piff強調,轉向整合式、以風險為中心的網絡安全模式對於保持競爭優勢至關重要。 這意味著企業需要建立預測性、智能驅動的運作模式,積極應對威脅。
Fortinet的報告也提供了一個強韌性的路線圖,建議安全領導者採取關鍵步驟來適應當前的攻擊面。這包括:
- 擁抱持續威脅暴露管理(CTEM):從被動威脅偵測轉向利用BAS工具實現實時攻擊面可視性和響應。
- 運行對抗性模擬演練:利用與MITRE ATT&CK框架對齊的紅隊和紫隊模擬,測試和完善網絡防禦能力。
- 監控暗網和攻擊面:部署ASM工具,在攻擊者行動之前偵測洩漏的憑證、可利用的漏洞和特定行業威脅。
- 基於實際風險確定優先級:利用EPSS和CVSS等工具,重點修補被積極武器化的CVE,以簡化修復過程。
- 利用暗網情報作為早期預警系統:追蹤勒索軟件的創新、新興威脅參與者的戰術以及駭客行動主義者的攻擊活動,以保持領先地位。
此外,網絡安全與網絡架構的整合也已成為趨勢,許多企業正在積極評估相關融合方案,以簡化系統架構並提升運營效率。 這反映了業界在複雜威脅環境下對效率和可視性的迫切需求。
展望未來:持續的警惕與適應
亞太區AI驅動的網絡威脅迅速擴大,對企業構成了前所未有的挑戰。Fortinet的調查結果清晰地揭示了這一趨勢以及企業在應對方面的準備不足。網絡安全不再是偶發的危機,而是一種持續存在的風險狀態。 企業必須認識到AI在攻擊者手中所釋放的巨大潛力,並積極採取整合式、以風險為中心的智能驅動防禦策略。 只有持續保持警惕,不斷適應新的威脅形勢,企業才能在這場不斷演變的網絡安全攻防戰中立於不敗之地,保護自身的資料、資產和聲譽。
