網絡安全服務供應商 Palo Alto Networks 發布針對亞太區的 2025 年網絡安全預測,分析來年企業將面對的主要趨勢,包括:深度偽造普及、AI 應用增長、量子運算帶來的威脅等。這些趨勢將為企業帶來嚴峻的安全挑戰。
隨著 AI 技術快速發展,其對網絡安全的影響好壞參半。根據羅兵咸永道(PwC)的報告,超過 40% 受訪企業管理層表示,對生成式 AI 等新興技術帶來的網絡風險缺乏了解。然而,到 2025 年,AI 將成為網絡安全策略的核心,企業可利用 AI 主動降低風險,並保護自身的 AI 模型免受攻擊。
AI 令攻擊變自動化
Palo Alto Networks 香港及大灣區系統工程主管鄭志輝指出,AI 應用將改變網絡安全格局。AI 能幫助企業迅速識別和回應網絡威脅,透過機械學習算法從海量數據中偵測異常行為並自動生成安全警報。同時,攻擊者也會利用 AI 開發更為複雜的攻擊手法,如創建高仿真的釣魚郵件和隱蔽的惡意軟件。AI 技術令網絡攻擊更智能和自動化,滲透和竊取敏感資料的時間從過去的 9 天縮短至僅 20 分鐘,對企業帶來極大威脅。
語音複製技術像真度更高
此外,Palo Alto Networks 香港及大灣區董事總經理馮志剛特別強調,深度偽造技術將在 2025 年成為亞太地區的主流,針對企業進行金融詐騙。去年,一間香港工程公司的員工被騙子利用深度偽造技術在視像會議中假冒高層,成功騙取巨額轉帳。犯罪分子將利用生成式 AI 技術進行高可信度的深度偽造攻擊。加上語音複製技術的進步,語音深度偽造的應用也將變得更普遍。
加密敏感數據「先收集,後破解」
量子運算的迅速發展同樣為網絡安全帶來新挑戰。馮志剛強調,黑客可能採取「先收集,後破解」的策略,對高度敏感數據進行長期收集,待量子技術成熟後再進行解密。為應付這挑戰,企業應提前採取抗量子級別的安全措施,如抗量子隧道技術和全方位的加密數據庫。美國國家標準與技術研究院(NIST)最近發布的後量子密碼學標準,能有效保護數據免受未來量子威脅。
馮志剛認為,面對 AI 驅動的網絡威脅,其規模、複雜性和影響將不斷上升。機構必須放棄零散的防禦措施,轉向由 AI 驅動的統一平台,以更強的可視性和控制力來應對日益複雜的安全挑戰。