最新消息
[Forcepoint] 2019資安預測報告:AI 技術將邁入另一次寒冬,而國家等級駭客在貿易戰下更猖獗
更多的商業間諜將為國效力取得被保護的 IP
全球邁入貿易保護主義,各國嚴防技術被不當輸出,增加商業間諜竊密的動機和報酬。國家級駭客除了為了效力的國家竊取情報之外,還會想方設法要取得被保護的技術、IP。商業駭客也會將目光轉向用網路取得這些被保護的技術,將 IP 賣給亟需突破封鎖的國家。
講到網路資安這塊,通常會同時提到網路宣傳戰,企圖影響其他國家政策和民間輿論,影響民主國家的選情。Forcepoint 坦言這一塊比較不是資安公司的業務,但他們母公司雷神有相當比重的業務是處理這塊。雷神會有比較多輿情分析的業務,接洽對象大都是國防單位。
AI 的風潮會消逝
另外今年 AI 的風潮在之後會趨於冷靜,不再是熱門名詞。回歸機器學習範疇,AI 的部分得到的經費將減少,高科技公司打算縮編 AI 部門。2019 年 AI在資安這塊會趨於平靜,就如同早年 AI 剛興起時,也曾有股熱潮,但 AI 出來之後到真正電腦能打敗人類,如在深藍打敗人類棋王,仍得到 1997 年。
仔細細究 AI 能在資安做的事情,仍是靠機器學習,專家將新的訓練資料輸入給機器,配合專家專業知識,得到的成果速度比以往快,但仍需要品質高的資料。另外就是演算法如果得到了偏差甚至已經含有錯誤資料的資料集,訓練出來的成果會相當可怕。
生物辨識有隱憂
而在生物辨識方面,雖然帶來方便,一旦生物資訊外洩,就不會像帳號換密碼,或是證件遺失補發那麼簡單。在 Forcepoint 的報告指出,已經有壞人仿造人臉特徵,拿去欺騙人臉辨識系統。報告中建議要輔以行為相關生物驗證,如敲鍵盤的行為,手機陀羅儀行為,增加整體生物辨識系統的安全性,不被輕易突破。
數位資產成內賊目標
公司有越來越多的數位資產需要保護,洩密行為也走上數位化之路。如果公司發現有人偷取公司資料,數位帳號對應的員工堅持不認罪,那該怎麼辦。例如將文件轉寄至私人的 gmail,被指控洩密的員工卻將責任推給駭客,或是離職前大量列印文件。這將導致大家進入新公司,常要不明就理就簽下厚厚一疊工作守則,避免上述數位洩密的行為者有了脫罪之詞。
公司在資安上面要防止外部入侵,還有防範內賊竊取機密,資安軟體也就需要監控內網,找出可能異常的高風險行為模式,即早採取行動。
本文引用自科技新報(TechNews)
Reporter: 陳瑞霖
https://technews.tw/2018/12/24/forcepoint-security-report-says-ai-technology-will-face-another-winter-time-and-will-be-more-corporate-spys-in-the-trade-war-time/