隨著駭客大舉使用生成式AI強化攻擊火力,企業面臨的資安風險日益嚴峻,例如出現越來越擬人化的釣魚郵件、偽冒攻擊,防守方過去的部分防範手段也已不敷使用。以常見的人機驗證(Captcha)為例,系統會在登入時顯示隨機產生的變形文字圖片,要求使用者辨識後輸入,以確認嘗試登入者是真人。然而目前的生成式AI已可精準辨認圖文,正確率甚至高過真人。

AI攻擊大舉入侵 資安韌性需要新策略

「機器不會累、可以規模化、自動化,且是便宜又有效的攻擊方法。」AWS台灣暨香港專業架構師團隊總監楊仲豪建議,面對更猛烈的資安攻擊,企業應以從駭客攻擊鏈重新檢視縱深防禦,構築多層防護。在地雲混合的架構中,雲端也能夠發揮保護地端的功能,例如弱點掃描、上補丁及備份。此外,防守方也可以運用AI加強防禦,例如異常偵測、自動化、程式碼掃描等等。AWS長期關注資安,相關研究成果也已內嵌在AWS的雲端服務中,一鍵點擊就可以使用,達到更安全的目的。

AWS台灣暨香港專業架構師團隊總監楊仲豪建議,面對更猛烈的資安攻擊,企業應構築多層防護。


數位身分驗證領導品牌Authme數位身分執行長李紀廣也指出,偽冒攻擊事件從2022年到2023年成長高達10倍,且預期會越演越烈,身分認證變得更加重要,例如過去常見的簡訊OTP認證,目前已不建議使用。「我們是用AI去反制AI,希望確保每位使用者登錄時都是安全的。」李紀廣表示。

Authme數位身分執行長李紀廣也指出,偽冒攻擊事件近年成長高達10倍,且預期會越演越烈。


全球網路安全領導者Palo Alto Networks則同時運用精準式AI加強偵測、阻擋攻擊,並運用生成式AI在平台中協助使用者提供管理效率。Palo Alto Networks台灣區技術總監蕭松瀛表示,隨著需要防禦的環節越來越多,工具也更加多元,建議企業採用平台化解決方案,以提高反應速度和管理效率。

Palo Alto Networks台灣區技術總監蕭松瀛建議,面對AI攻擊,企業應採用平台化解決方案,以提高反應速度和管理效率。

生成式AI提升零售業績的實戰解方

生成式AI應用也為企業創造更多成長機會。以零售業為例,生成式AI可以幫助企業生成、優化內容,創造對話式的購物體驗,同時在內部營運提升自動化、改善業務流程。博弘雲端數據發展中心副總經理潘楷權從技術面說明讓生成式AI的大語言模型更加智慧、提升個人化體驗的思維,其中最重要的是「Agent(代理人)」的概念。

「生成式AI最重要的不在於能夠生成,而是他真的能夠理解你要他做什麼。」潘楷權表示,大語言模型最大的功用就是扮演一個代理人,能夠讀懂個別客戶當下的需求,分析正確的資料,最終生成適當的回覆。目前已有不同工具,但企業仍需投入開發,對於資源、人力不足的企業形成挑戰,他建議企業可以尋求雲端解方,例如AWS已將相關模組整合到雲端服務中,企業只需進行配置即可便利使用。基本的應用包括顧客評論留言、網路風向的自動化即時分析,或是客服系統對來電內容進行統整,或是依來電前後的顧客反應轉變進行服務品質分析,更進階還能做到預測性分析,例如預測一位顧客即將離開、需要挽留,或是對產品有興趣、即將購買,延伸出後續的追蹤服務策略。

博弘雲端數據發展中心副總經理潘楷權表示,生成式AI為企業帶來新的資安威脅,同時也創造更多成長機會。

亞太跨境佈局,數位視野也該有新格局

當營運版圖放眼到亞太格局,跨國的數位佈局上應該如何全盤架構?AWS台灣暨香港專業架構師團隊總監楊仲豪建議企業從SSD三個面向進行思考,首先是Scale,哪些核心項目可以複製到其他市場;其次是Security,符合各地的監管法規,並運用各國監管重點的相似性進行資安自動化;最後是Differentiation with your Data,運用數據達到各地的差異化。

博弘雲端技術副總暨安長宋青雲則從博弘擴及亞太東南亞等國的經驗出發,提醒跨境穩定管理的重要性,「首先需要考慮我們是採用中央集權的方式去管理各地的相關部署,或是當地由其他團隊進行相關維運或應用。」例如從資安層面而言,應評估是否要有企業中心化的政策,以規範在不同地區的營運,並考慮到個別的權限定義的問題。

博弘雲端技術副總暨安長宋青雲則從博弘擴及亞太東南亞等國的經驗出發,提醒跨境穩定管理的重要性。


以陪伴消費者及企業對抗詐騙的Gogolook就特別成立Data Risk Strategy 團隊已制定法規政策及流程,以完善跨國的合規及網路防禦。目前Gogolook的服務範圍橫跨台灣、韓國、日本、泰國、香港、馬來西亞、菲律賓及巴西透過與國際防詐聯盟 GASA和各國政府單位攜手合作,交換最新詐騙情報與資料庫,以打造全球信任服務生態系統。

Gogolook 雲端技術總監池凱琳表示,Gogolook透過與國際防詐聯盟 GASA和各國政府單位攜手合作,打造全球信任服務生態系統。

更低成本、更高效益,雲端維運託管成趨勢

隨著企業廣泛上雲,雲端環境的託管也成為趨勢。遠東SOGO百貨資安長葉為立以2023年SOGO週年慶間創造120億業績、系統壓力瞬間達到200~300倍高峰的案例,強調上雲的彈性、低成本、高容錯率,以及專業團隊在系統建置優化、數據管理及問題排除等各方面的幫助。「博弘有非常棒的運維團隊,幫我們7×24小時監控所有事情,掌控所有的進度,而且將這部分的工作交給博弘和AWS來執行,比SOGO自己做更有效率、成本也更降低。」而透過博弘協助建置的Control Tower機制,也讓SOGO能方便有效地管理十餘個系統供應商。

遠東SOGO百貨資安長葉為立以週年慶系統壓力瞬間達到200~300倍高峰的案例,強調雲端維運託管的彈性、低成本、高容錯率。


AWS台灣暨香港專業架構師團隊總監楊仲豪建議企業在選擇託管服務時,一定要尋找值得信賴、且技術能力經過認證的夥伴。博弘雲端技術副總暨安長宋青雲則強調,博弘擁有技術團隊、業務團隊和數據分析團隊,可以協力客戶規劃需要的服務及架構,並在託管過程中持續監控、優化成本及效能、資安等各方面,協助客戶的數位轉型持續精進。

根據IDC報告,有64%的企業表示在未來一年將持續加碼在IT或數位轉型的投資。博弘雲端副總經理阮呂正璽表示,科技日新月異,數位轉型的持續精進已成為企業永續經營的重要課題。目前企業加碼投資主要聚焦於三大方向,包括系統優化、數據相關應用以及資安,博弘雲端也在今年重點加碼投資於這三大領域,希望陪伴企業共同在轉型路上持續進化。

博弘雲端副總經理阮呂正璽表示,博弘雲端今年重點投資系統優化、數據相關應用、資安三大領域,希望陪伴企業共同在轉型路上持續進化。