根據網路上的說法,早在 1982 年,卡內基美隆大學的四位電腦科學學院學生打造了全球首台「連網設備」。當時,他們的目標並非追求重大創新,而是希望能夠遠端掌控校園內的可口可樂販賣機,從辦公室便能查詢汽水的存量,以決定何時補貨。
到了 1999 年,Kevin Ashton 首次提出了「物聯網」(Internet of Things)這個概念。當時,他是寶僑公司(P&G)的品牌經理,而靈感來自於口紅。他發現 Olay 新產品的庫存數據總有誤差,於是決心改進條碼掃描系統,希望能更精確地管理 P&G 的供應鏈。
他提出了「無線智慧包裝」的概念,並與麻省理工學院的媒體實驗室及 Auto-ID 中心合作,研究早期的 RFID 技術。他指出:「現今的電腦和網路幾乎都依賴人類輸入資訊。網路上大約 50 PB的資料,幾乎都是透過人們打字、錄音、拍照或掃描條碼而來。然而,人類在時間、專注力和準確性上都有局限,因此難以全面捕捉真實世界的數據。」
資料,無處不在
到了 2024 年,得益於 AI 的強大能力,我們如今可以從多種來源匯入並分析大量數據,應用於安全工具和平台上。
在 Palo Alto Networks,我們的安全作業中心每日匯入 100TB 的資料,這些資料來自終端設備、網路、雲端日誌,甚至第三方應用程式(如 Okta、Google Workspace、Workday、GCP、AWS 等)。透過在產品中運用 AI 和機器學習技術,如 Cortex XSIAM,我們的分析師能夠更有效地篩選與管理警示,決定哪些警示需要進一步調查。
保護客戶始終是我們的首要任務,隨著物聯網不斷發展,掌握最新的趨勢與挑戰變得愈加重要。在 2023 年的物聯網安全基準報告中,我們指出了一個重要趨勢:「研究顯示,現代企業平均擁有超過 3,000 台連網 IoT 設備,而 2020 年時僅不到 700 台。這種迅速增長主要歸因於感測器成本下降和低功耗連接技術(如藍牙低功耗和 LoRa)的普及。研究預測未來幾年,連網 IoT 設備的數量將持續增加,到 2025 年,企業平均將達到超過 9,000 台。然而,這樣的成長速度並非在所有產業中均勻分佈,其中以製造業和醫療保健業成長最快。」
隨著物聯網設備數量不斷增長,也使得這些設備的安全挑戰愈加複雜。根據 Deloitte 的連接與行動趨勢調查(Connectivity and Mobile Trends (CMT) survey),平均每戶家庭擁有 22 台智慧設備。
以 AI 應對 IoT 安全挑戰
王博士提到 IoT 設備面臨的各種安全挑戰。她表示:「這些 IoT 設備相較於傳統 IT 設備更具挑戰性。」這些挑戰包括設備種類繁多、攻擊面廣、使用壽命長且缺乏自我保護能力。
其中,數量和種類繁多的 IoT 設備是最大挑戰之一。隨著連網設備數量不斷增加,企業必須管理和保護更多設備。而與通常以安全為設計考量的傳統 IT 設備不同,許多 IoT 設備缺乏基本的安全功能,如加密,且經常以預設設定和弱密碼部署,這使得它們更容易受到未經授權的存取、資料竊取和殭屍網路攻擊。此外,許多 IoT 設備會直接連接到可從網路存取的系統,進一步擴大了攻擊面。
另一個挑戰是 IoT 設備的使用壽命較長。與智慧手機或筆電不同,許多 IoT 設備通常使用多年而不進行定期安全修補或更新,這使它們更容易受到新型漏洞和威脅攻擊。因此,企業面臨著保護這些可能採用舊版軟硬體和設備的艱鉅任務。
此外,許多 IoT 設備在設計時就缺乏自我保護能力。由於這些設備在處理能力、記憶體和儲存空間上存在限制,因此難以內建強大的安全功能。傳統的安全解決方案,如防毒軟體和防火牆,未必適用於這類設備,因此 IoT 設備需要依賴網路層級的安全防護,而這些防護措施的實施往往具挑戰性。
面對這些挑戰,王博士 認為 AI 是解決之道:「AI 是處理 IoT 資料的最佳搭檔,因為這些設備生成了大量過去人類無法即時掌握的資料。IoT 為 AI 提供了豐富的數據來源。人類無法處理數十億台 IoT 設備,但 AI 在這方面有其獨特優勢。」
AI 驅動的設備辨識與異常偵測
在 Palo Alto Networks,我們運用 AI 提升物聯網安全,主要聚焦在裝置探索和異常偵測上。透過 AI 自動識別並分類 IoT 設備,安全團隊能更清楚地掌握整體環境,這本來是非常耗時的手動工作。此外,AI 模型可以利用 IoT 設備產生的龐大數據量進行訓練,進而偵測異常行為和潛在威脅。
王博士也提到了確保 AI 供應鏈安全和防範資料毒害等攻擊的挑戰。資料毒害(Data poisoning)是一種在機器學習模型訓練時進行的攻擊,攻擊者透過注入特殊樣本或修改現有數據來影響模型訓練,目的是破壞模型的性能或使其表現得有利於攻擊者。
王博士強調,在設計 AI 模型時,必須重視安全性、保護訓練數據,並隨時因應新威脅,例如:生成式 AI 的提示注入。
如何將 AI 融入現有的 IoT 安全架構,王博士提到了收集正確數據、建立高效基礎設施和在適當場景下應用 AI 的重要性:「我們不僅僅是在研究模型本身,而是要追求最有效的模型、最佳化的模型……我們需要合適的模型,但我們也要關注其他多方面的因素,例如數據。我們必須確保收集正確的數據、正確處理數據、引入相關數據、並擁有最高質量的數據等。」
隨著 IoT 設備持續普及,王博士認為 AI 在保護這些設備方面將發揮越來越重要的作用。她預測:「未來,我認為 AI 在 IoT 的應用將更為深入,變得更加規模化、自動化和智能化、更快速的識別和檢測。我相信我們將看到 AI 在物聯網安全方面帶來更多的好處。平台化和 Precision AI™ 對 IoT 的安全尤其重要。IoT 需要依賴平台整合不同的資源,而設備數據則為平台提供支持。當 IoT 設備遭受駭客攻擊時,不僅可能會洩露敏感資訊,甚至會影響設備運作,這在醫療保健和關鍵基礎設施中尤為關鍵。因此,AI 的精確性極為重要。」
對於資安專業人士而言,掌握 AI 領先技術並將其應用於物聯網安全,將是至關重要的。正如王博士所說:「我們所需要做的就是面對新挑戰並找出新的解決方案。而機會也正是在此浮現。」透過積極擁抱 AI 並應對它所帶來的各種挑戰,安全團隊能夠更有效地利用 AI 的力量來保護日益擴展的物聯網世界。
下一步:使用 Precision AI 確保未來安全
最近,Palo Alto Networks 推出了 Precision AI 這一專屬的 AI 系統。這個系統運用了豐富的數據和針對安全問題的專用模型,讓安全團隊更能信任 AI 所提供的結果,並以業界領先的準確度實現自動化的偵測、預防和修復。Precision AI 集結了我們 AI 能力的核心,包括:
機器學習 (Machine Learning):我們在過去十多年的許多產品中都嵌入了機器學習,藉由精確且明確定義的歷史和即時數據,預測新的情境,使我們的安全應用程式在防範、預測和解決安全問題時更加精準。
深度學習 (Deep Learning):透過大量安全數據的學習,協助我們建立更具預測性的模型,能夠即時識別和偵測安全威脅。
生成式 AI (Generative AI):我們運用生成式 AI 讓工具能夠「說人話」,更貼近使用者需求,簡化使用者體驗(UX),並有效匯總大量的威脅情報。利用自家高度控管的數據集開發出AI 助理工具(co-pilots),大幅縮短平均問題解決時間(MTTR)。
如欲瞭解更多資訊,請造訪 http://www.paloaltonetworks.com/。
- 本文為作者投稿,僅代表作者個人之觀點與意見,與本平台立場無關。涉及之著作權、言論及法律相關責任,均由作者自行承擔。
- 我已確實了解,台灣新聞聯播網擁有審核及決定是否刊登的權利。如新聞稿有違反法規或被檢舉的疑慮,台灣新聞聯播網有權將其下架刪除,且不另行通知及解釋。