
踏入2025年,生成式人工智能(GenAI)持續受科技界及企業關注,與之相關的網絡安全工具和技術亦應運而生。網絡安全公司Palo Alto Networks 16日發表2025網絡威脅趨勢預測,Palo Alto Networks香港及大灣區董事總經理馮志剛(Wickie)及Palo Alto Networks香港及大灣區系統工程主管鄭志輝(Felix)同場分享5大值得關注的業界發展趨勢。
網絡安全建基需及時更新管理
馮志剛指出,企業網絡安全工具需要適時更新迭代,甚至需要統一管理數據安全平台。因此,Palo Alto Networks預測2025年企業將通過減少網絡安全工具的數量,統一相關平台,強化對工具的控制以解決日益複雜的問題。通過統一平台提供端對端的可視性,並覆蓋代碼庫、網絡和網絡安全監控中心(SOCs),從而建造一個更全面簡潔的安全架構。
Deepfake網絡攻擊與日俱增
其次,針對民眾和企業的Deepfake網絡攻擊次數與日俱增。Wickie表示,企業員工需要多仔細思考接收到的訊息和影片真確性;並從企業政策入手 ,加強對資金交易及相關可疑連結的檢查。與此同時,Palo Alto Networks 亦認為,企業宜持續發展GenAI與機械學習和深度學習的技術,並應用在建立真正的實時監測與回應網絡攻擊。
量子計算安全需多加留意
量子運算項目遍及亞太地區。儘管量子攻擊目前尚未能破解傳統加密方法,但預計由國家資助的駭客有可能採用「現在收集,日後解密」的策略,針對機密數據進行攻擊,等待量子技術進步後再進行解密,勢將對政府和企業構成重大風險,更有可能破壞關鍵基礎設施。
此外,該企亦注意到國家級行動者以企業間諜的形式,針對從事量子電腦研發的機構發動攻擊。該企建議,各機構應及早採納抗量子級別的安全措施,包括抗量子隧道技術及其他具有增強加密靈活性的技術。早前,美國國家標準與技術研究院(NIST)發布後量子密碼學的最終標準,有效保護數據免受未來量子威脅。據該企分析,駭客在2026年或之後透過AI技術最快15分鐘生成網絡攻擊軟件,最快20分鐘盗取企業資料。面對愈發困難的網絡安全,企業需要實時及自動化的系統監測。
維持AI技術透明度
該企留意到,亞太地區監管機構開始關注使用人工智能模型對資料和網絡安全的影響。該企相信,2025年亞太地區政府陸續推動相關法案將持續關注使用AI的道德和透明度。然而,隨AI模型普及,安全性以及數據完整性和可靠性將更受重視。AI 模型運作機制的透明度,特別是數據收集、訓練數據和決策過程,更會是建立客戶信任的必要條件。
重視供應鏈安全
最後,該企表示,企業在2025年需更加注重產品完整性和供應鏈安全。該企預料,企業將更加注重供應鏈復原能力。具體而言,企業將進行更徹底的風險評估並檢討保險安排。雲端環境中,技術複雜性和規模會擴大網絡安全風險,亦預測企業會更關注全面監控,包括持續追蹤基礎設施和應用程式效能指標。
即刻【按此】,用 App 睇更多產品開箱影片
【熱門報道】
Source:ezone.hk