全球網路安全廠商,Palo Alto Networks 日前發布亞太地區 2025 年網路安全趨勢預測,概述未來一年內可能出現的五大關鍵趨勢,為致力於打造更安全的未來網安從業人員與組織提供方向。
2024 年,亞太地區的組織已將人工智慧(AI)嵌入到包括網路安全在內的業務流程中,掀起了一場 AI 軍備競賽。然而,令人憂心的是,根據普華永道的最新報告,超過 40% 的企業領導者坦言,他們對生成式 AI 等新興技術帶來的網路風險缺乏了解。到了 2025 年,AI 將成為網路安全策略的核心,各機構不僅會積極運用 AI 來降低網路風險,還會著力保護自身的 AI 模型免受威脅。
Palo Alto Networks 亞太區及日本總裁 Simon Green 表示:「2025 年,我們的區域將面臨 AI 驅動的網路威脅所引發的完美風暴,其規模、複雜性和影響力都將不斷升級。採取分散安全措施已經過去,組織必須轉向由透明且可信賴的 AI 為基礎的整合性平台,才能保持領先。隨著量子攻擊的威脅日益迫近,深偽技術已成為常見的詐騙手段,而量子攻擊威脅日益逼近,企業若不持續創新突破,將面臨被惡意份子超越的風險。在這個網路安全的新時代,信任將成為最重要的資產。那些未能適應的企業,不僅面臨資料外洩的風險,還可能面臨對聲譽與韌性無法挽回的損害。」
從預期將大幅增加的高強度網路攻擊,到整合量子 AI 技術以提升能效的應用,這些 2025 年的趨勢預測為組織提供了規劃網路安全策略及最大化人工智慧潛力的重要方針。
網路基礎架構將以單一整合資料安全平台為核心
2025 年,組織將透過減少使用網路安全工具的數量,並轉而採用可同時提升可見性與可控性的單一整合平台來應對日益複雜的網路威脅。持續存在的網路安全人才短缺問題也將進一步推動這一趨勢。
2025 年深偽技術將在亞太地區主流化
深偽技術已經在亞太地區被用於不法行為。隨著生成式 AI 技術的快速進步,犯罪分子將更頻繁地利用深偽技術進行攻擊,特別是在聲音仿製技術方面,現有技術已能生成高度逼真的聲音。預計到了 2025 年,深偽技術將更常被單獨使用,或作為更大規模攻擊的一部分。
不只是炒作:量子安全在2025 年的發展可期
雖然針對當前廣泛使用的加密法的量子攻擊還不可行,但預期有國家支持的威脅行為者將加強「先收集,後解密」的策略,目標鎖定高度機密的資料,意圖在量子技術成熟後破解這些資訊。此舉對政府與企業構成重大風險,可能危及民用與軍事通訊系統,削弱關鍵基礎設施,甚至破壞大多數基於網際網路的金融交易安全協議。同時,我們很可能也會看到國家級行為者針對開發量子電腦的組織發動企業間諜攻擊,以竊取相關技術與成果。
透明化將成為 AI 時代維護客戶信任的基石
2025 年,亞太地區的立法機構將聚焦於 AI 的倫理、數據保護與透明度。然而,隨著 AI 模型使用的增加,對於 AI 的安全性以及所採用資料的完整性與可靠性,將持續成為更為重要的議題。透明化與針對AI模型運作機制主動溝通將成為建立客戶信任的關鍵,特別是在資料收集、訓練資料集的使用以及決策過程的說明,都需展現高度透明性,才能贏得用戶信賴。
2025年更加聚焦產品整體性與供應鏈安全
預計在 2025 年,企業將更加專注於產品的整體性及供應鏈的韌性。具體而言,這包括進行更深入的風險評估,考量業務中斷所帶來的責任與法律影響,並審視保險安排是否足夠完善。
Palo Alto Networks 台灣區總經理尤惠生表示:「台灣在全球供應鏈中扮演著舉足輕重的角色。展望2025年,隨著AI技術的快速演進及應用的廣泛普及,企業在迎來更多機會的同時,也將面臨愈加嚴峻的挑戰。透過提供單一整合性平台與AI驅動的資安解決方案,Palo Alto Networks 將協助台灣企業在創造價值的同時,確保營運安全及供應鏈韌性,並在變化多端的時代中,持續穩定成長、蓬勃發展。」
了解更多 2025 年的最新預測,請造訪此處。