天生一對：AI 與物聯網 (IoT)

根據網路上的說法，早在 1982 年，卡內基美隆大學的四位電腦科學學院學生打造了全球首台「連網設備」。當時，他們的目標並非追求重大創新，而是希望能夠遠端掌控校園內的可口可樂販賣機，從辦公室便能查詢汽水的存量，以決定何時補貨。

到了 1999 年，Kevin Ashton 首次提出了「物聯網」（Internet of Things）這個概念。當時，他是寶僑公司（P&G）的品牌經理，而靈感來自於口紅。他發現 Olay 新產品的庫存數據總有誤差，於是決心改進條碼掃描系統，希望能更精確地管理 P&G 的供應鏈。

他提出了「無線智慧包裝」的概念，並與麻省理工學院的媒體實驗室及 Auto-ID 中心合作，研究早期的 RFID 技術。他指出：「現今的電腦和網路幾乎都依賴人類輸入資訊。網路上大約 50 PB的資料，幾乎都是透過人們打字、錄音、拍照或掃描條碼而來。然而，人類在時間、專注力和準確性上都有局限，因此難以全面捕捉真實世界的數據。」

資料，無處不在

到了 2024 年，得益於 AI 的強大能力，我們如今可以從多種來源匯入並分析大量數據，應用於安全工具和平台上。

在 Palo Alto Networks，我們的安全作業中心每日匯入 100TB 的資料，這些資料來自終端設備、網路、雲端日誌，甚至第三方應用程式（如 Okta、Google Workspace、Workday、GCP、AWS 等）。透過在產品中運用 AI 和機器學習技術，如 Cortex XSIAM，我們的分析師能夠更有效地篩選與管理警示，決定哪些警示需要進一步調查。

保護客戶始終是我們的首要任務，隨著物聯網不斷發展，掌握最新的趨勢與挑戰變得愈加重要。在 2023 年的物聯網安全基準報告中，我們指出了一個重要趨勢：「研究顯示，現代企業平均擁有超過 3,000 台連網 IoT 設備，而 2020 年時僅不到 700 台。這種迅速增長主要歸因於感測器成本下降和低功耗連接技術（如藍牙低功耗和 LoRa）的普及。研究預測未來幾年，連網 IoT 設備的數量將持續增加，到 2025 年，企業平均將達到超過 9,000 台。然而，這樣的成長速度並非在所有產業中均勻分佈，其中以製造業和醫療保健業成長最快。」

隨著物聯網設備數量不斷增長，也使得這些設備的安全挑戰愈加複雜。根據 Deloitte 的連接與行動趨勢調查（Connectivity and Mobile Trends (CMT) survey），平均每戶家庭擁有 22 台智慧設備。

以 AI 應對 IoT 安全挑戰

王博士提到 IoT 設備面臨的各種安全挑戰。她表示：「這些 IoT 設備相較於傳統 IT 設備更具挑戰性。」這些挑戰包括設備種類繁多、攻擊面廣、使用壽命長且缺乏自我保護能力。

其中，數量和種類繁多的 IoT 設備是最大挑戰之一。隨著連網設備數量不斷增加，企業必須管理和保護更多設備。而與通常以安全為設計考量的傳統 IT 設備不同，許多 IoT 設備缺乏基本的安全功能，如加密，且經常以預設設定和弱密碼部署，這使得它們更容易受到未經授權的存取、資料竊取和殭屍網路攻擊。此外，許多 IoT 設備會直接連接到可從網路存取的系統，進一步擴大了攻擊面。

另一個挑戰是 IoT 設備的使用壽命較長。與智慧手機或筆電不同，許多 IoT 設備通常使用多年而不進行定期安全修補或更新，這使它們更容易受到新型漏洞和威脅攻擊。因此，企業面臨著保護這些可能採用舊版軟硬體和設備的艱鉅任務。

此外，許多 IoT 設備在設計時就缺乏自我保護能力。由於這些設備在處理能力、記憶體和儲存空間上存在限制，因此難以內建強大的安全功能。傳統的安全解決方案，如防毒軟體和防火牆，未必適用於這類設備，因此 IoT 設備需要依賴網路層級的安全防護，而這些防護措施的實施往往具挑戰性。

面對這些挑戰，王博士 認為 AI 是解決之道：「AI 是處理 IoT 資料的最佳搭檔，因為這些設備生成了大量過去人類無法即時掌握的資料。IoT 為 AI 提供了豐富的數據來源。人類無法處理數十億台 IoT 設備，但 AI 在這方面有其獨特優勢。」

AI 驅動的設備辨識與異常偵測

在 Palo Alto Networks，我們運用 AI 提升物聯網安全，主要聚焦在裝置探索和異常偵測上。透過 AI 自動識別並分類 IoT 設備，安全團隊能更清楚地掌握整體環境，這本來是非常耗時的手動工作。此外，AI 模型可以利用 IoT 設備產生的龐大數據量進行訓練，進而偵測異常行為和潛在威脅。

王博士也提到了確保 AI 供應鏈安全和防範資料毒害等攻擊的挑戰。資料毒害（Data poisoning）是一種在機器學習模型訓練時進行的攻擊，攻擊者透過注入特殊樣本或修改現有數據來影響模型訓練，目的是破壞模型的性能或使其表現得有利於攻擊者。

王博士強調，在設計 AI 模型時，必須重視安全性、保護訓練數據，並隨時因應新威脅，例如:生成式 AI 的提示注入。

如何將 AI 融入現有的 IoT 安全架構，王博士提到了收集正確數據、建立高效基礎設施和在適當場景下應用 AI 的重要性：「我們不僅僅是在研究模型本身，而是要追求最有效的模型、最佳化的模型……我們需要合適的模型，但我們也要關注其他多方面的因素，例如數據。我們必須確保收集正確的數據、正確處理數據、引入相關數據、並擁有最高質量的數據等。」

 隨著 IoT 設備持續普及，王博士認為 AI 在保護這些設備方面將發揮越來越重要的作用。她預測：「未來，我認為 AI 在 IoT 的應用將更為深入，變得更加規模化、自動化和智能化、更快速的識別和檢測。我相信我們將看到 AI 在物聯網安全方面帶來更多的好處。平台化和 Precision AI™ 對 IoT 的安全尤其重要。IoT 需要依賴平台整合不同的資源，而設備數據則為平台提供支持。當 IoT 設備遭受駭客攻擊時，不僅可能會洩露敏感資訊，甚至會影響設備運作，這在醫療保健和關鍵基礎設施中尤為關鍵。因此，AI 的精確性極為重要。」

對於資安專業人士而言，掌握 AI 領先技術並將其應用於物聯網安全，將是至關重要的。正如王博士所說：「我們所需要做的就是面對新挑戰並找出新的解決方案。而機會也正是在此浮現。」透過積極擁抱 AI 並應對它所帶來的各種挑戰，安全團隊能夠更有效地利用 AI 的力量來保護日益擴展的物聯網世界。

下一步：使用 Precision AI 確保未來安全

最近，Palo Alto Networks 推出了 Precision AI 這一專屬的 AI 系統。這個系統運用了豐富的數據和針對安全問題的專用模型，讓安全團隊更能信任 AI 所提供的結果，並以業界領先的準確度實現自動化的偵測、預防和修復。Precision AI 集結了我們 AI 能力的核心，包括：

 機器學習 (Machine Learning)：我們在過去十多年的許多產品中都嵌入了機器學習，藉由精確且明確定義的歷史和即時數據，預測新的情境，使我們的安全應用程式在防範、預測和解決安全問題時更加精準。

 深度學習 (Deep Learning)：透過大量安全數據的學習，協助我們建立更具預測性的模型，能夠即時識別和偵測安全威脅。

 生成式 AI (Generative AI)：我們運用生成式 AI 讓工具能夠「說人話」，更貼近使用者需求，簡化使用者體驗（UX），並有效匯總大量的威脅情報。利用自家高度控管的數據集開發出AI 助理工具（co-pilots），大幅縮短平均問題解決時間（MTTR）。

如欲瞭解更多資訊，請造訪 http://www.paloaltonetworks.com/。