本文作者: Palo Alto Networks 市場行銷和網路安全副總裁 Navneet Singh
隨著 AI在全球企業中迅速普及,此轉變帶來巨大機會,同時也伴隨嚴重風險。根據麥肯錫最新的全球AI調查顯示,65%的受訪者表示其企業已經在日常營運中使用AI,此比例在短時間內大幅上升。這種對AI日益增長的依賴正在深入改變各行各業,尤其是在製造、能源等營運技術(OT)領域,AI已成為提高效率和自動化的關鍵推動力。然而,AI也成為網路犯罪份子的強大工具,因此這項技術也增加OT的安全風險。
雖然74%的OT攻擊源於IT,其中勒索團體是最主要的威脅,但AI正在增加這些威脅的複雜度、規模和速度。透過AI,網路犯罪份子能顯著縮短開發與部署勒索軟體的時間。在AI的幫助下,過去需要12小時才能完成的工作現在只需15分鐘。
例如最近的Black Basta勒索軟體的攻擊造成一家印刷版電路製造商1,700萬美元的損失。攻擊者僅用30分鐘透過網路釣魚郵件滲透至企業內部,隨後在90分鐘內提升權限、繪製網路地圖,並與其指揮和控制服務器建立通訊。在不到14小時的時間裡,他們就發動了一次完整的勒索軟體攻擊,竊取數TB的數據,甚至生成了多個客製化勒索軟體版本,而企業的安全系統在此期間仍未發現異常。
隨著AI和大量語言模型在加快數據準備和簡化惡意軟體開發方面的進步,此類攻擊從開始到結束的時間可能會進一步縮短至僅三個小時,此攻擊速度和複雜性的提升使OT領導者更加需要採取AI驅動的防禦措施,才能有效應對這些日益增長的威脅,並為支持AI的系統護航。
AI是OT安全的一把雙刃劍
雖然AI正在給OT環境帶來越來越大的威脅,但它同時也在改變各行各業的營運方式,提高工作流程的智慧化程度及效率,甚至開闢新的收入管道。企業可以透過AI等更智慧的技術進行預測性維護,企業可以釋放更大價值,並更有效地優化其流程,然而,這些技術進步也使 OT 組織迫切需要將先前孤立的資產連接到 IT 和雲端網路,從而擴大攻擊面並引入新的安全漏洞。
與此同時,攻擊者利用AI發起更快速、複雜且具有高度擴展能力的攻擊,Palo Alto Networks和ABI Research的調查突顯了這些風險,74%的OT領導者將AI驅動的攻擊視為首要威脅,而80%的OT領導者則認為AI對於防禦此類攻擊至關重要。有鑑於AI的兩面性,OT安全領導者需要利用AI驅動的防禦措施對抗攻擊者使用的AI。隨著網路威脅的不斷演變,AI賦能的安全營運將成為即時監測和緩解威脅的關鍵,所以這項強大技術在持續發展的OT安全環境中始終利大於弊。