Ami Luttwak 探討 AI 在應對網路安全威脅與機會中的角色

在現代的網路安全環境中，人工智慧（AI）扮演著一個關鍵角色，不僅在助攻並防禦複雜的網路攻擊上。Wiz 的首席技術專家 Ami Luttwak 提供了對這個不斷演變的動態的見解。據 Luttwak 所說，網路安全基本上是一場「心智遊戲」，對於攻擊者和防禦者來說，適應新的技術浪潮至關重要。

Luttwak 的一個關鍵見解是，AI 的整合大大擴展了攻擊面。企業利用 AI 來提高生產力，儘管更為 efficient，但也常引入安全漏洞。加速的速度可能會導致捷徑，從而無意間使系統易於被利用。

此外，攻擊者也在擁抱 AI，部署自己的 AI 代理來利用系統中的漏洞。Luttwak 指出，攻擊者現在巧妙地使用 AI 提示來操縱系統，目的是獲取敏感數據或命令系統自毀，這表明攻擊策略的一個大幅度提升。

供應鏈攻擊的增加是另一個重要問題。當攻擊者攻破公司基礎設施中的第三方服務時，他們就能深入滲透到公司系統中。漂移（Drift）攻擊的例子，導致幾個主要企業的 Salesforce 數據曝光。攻擊者獲取了數字密鑰來冒充聊天機器人，使其能夠不留痕跡地進入客戶環境。

儘管企業 AI 的採用可能仍處於初級階段，目前只有大約 1% 完全利用 AI 工具，但與 AI 有關的安全威脅不容忽視。Wiz 每週都觀察到受 AI 增強的攻擊影響的無數企業，幾乎在攻擊生命周期的各個階段都受到 AI 的支持。這一迅速發展要求網路安全行業加速其應對能力。

如 Luttwak 所說，AI 安全領域是創新的沃土，為從事電子郵件安全到端點保護等領域的初創公司提供了肥沃的土壤。他強調，關鍵在於從一開始就奠定安全基礎，採取健全的架構策略以確保數據完整性和安全合規。

在這個變革時期，Wiz 擴展了其工具箱來應對這些 AI 引發的挑戰。通過 Wiz Code 和 Wiz Defend 等產品，該公司旨在加強軟體開發生命週期，通過提前解決安全威脅並在雲環境中保持主動防禦來實現防禦。

方面	描述
AI 增強的攻擊	攻擊者使用 AI 來執行漏洞攻擊並入侵脆弱的系統。
供應鏈攻擊	入侵第三方服務以在公司網路中發起更大範圍的攻擊。

展望未來，AI 與網路安全的融合是不可避免的，要在這場競賽中領先，需要高度重視快速創新和戰略規劃。公司應投資於理解 AI 應用的複雜性，以有效保護其運營。AI 革新行業能力的潛力，要求重新關注開發前沿安全措施，以應對不斷演變的威脅。

對於願意在反網釣詐保護和工作流程自動化等領域創新的人，未來將會有巨大的機會，以利用 AI 的能力來保護我們的數位生態系統，並適應其整合所帶來的新挑戰。

最後編輯時間：2025/9/28

你可能會喜歡