隨著網路威脅日益複雜,企業對於雲端安全的需求也不斷提高。宏庭科技作為一家專注於雲端解決方案的公司,我們深刻了解,選擇正確的雲端平台與安全策略不僅能保障企業資產,也能為未來的業務發展提供堅實基礎。Google Cloud 在最新的《2025 年網路安全預測報告》中,結合全球 CISO 的洞見,展望了 2025 的網路安全趨勢。透過此份報告,我們得以更深入地探討 AI 對於資安、安全未來的挑戰與機會,期望幫助客戶提前做好準備,應對不確定的數位威脅。同時,也預測 2025 年將是公部門對於 AI 技術與資訊安全的結合,會有更多機會與展望!
預測 2025 年: AI 威脅和 AI 防禦者數量達到 11次!
安全威脅和事件似乎常常無預警地出現,但事實上,在網路安全領域,很少有事情是獨立發生的。更常見的是,事件與事件相互影響,威脅不斷轉移以尋找新的攻擊途徑,而防禦者則同時努力封堵這些入侵點並緩解不斷演變的風險。
安全和業務領導者深知,做好準備至關重要。Google Cloud 的 2025 年網路安全預測報告根據當前的趨勢,推測出來年可能出現的情景。該報告是 Google Cloud 安全團隊的共同努力,包括Google Threat Intelligence Group、Mandiant Consulting、Google Security Operations、Google Cloud CISO 辦公室和 VirusTotal。以下我們重點介紹了報告中的要點,並輔以 CISO 辦公室的新見解。
預計攻擊者將越來越多地使用 AI 來發動更為複雜的網路釣魚、語音釣魚和社交工程攻擊。
AI 正在快速推動攻擊者和防禦者戰術與技術的演進。今年,威脅行為者迅速採用基於 AI 的工具來支持其攻擊的各個階段,Google 預計這一趨勢將在 2025 年持續增長。網路釣魚、語音釣魚、以 SMS 為基底的攻擊或其他形式的社交工程,將更多依賴 AI 和大型語言模型(LLMs)來提升其說服力。
隨著 Deepfakes 影像合成技術的進步,我們可以更輕鬆地創造出以假亂真的視覺效果,這在娛樂、教育等領域展現了驚人的潛力。然而,技術的普及也引發了對其濫用風險的關注,例如如何防範不當使用可能帶來的倫理與安全挑戰、如何保護個人隱私與防範數位詐騙成為了網路安全的重要議題。網路駭客和網路犯罪者將使用 deepfakes 技術進行身份盜竊、詐騙以及繞過「了解你的客戶」安全要求。Google Cloud 預計將觀察到更多威脅行為者利用 AI 進行信息操作、漏洞研究、代碼開發以及偵查的實驗性應用的證據。
2023 年宏庭科技也成為台灣首家拿到 Google Cloud Security Specialization 專業認證,雲端資安技術力大獲肯定,擁有最專業的架構師和維運團隊的宏庭科技,至今已協助海內外二千多家企業導入 Google Cloud Platform 應用,能為企業建置包含 Cloud Armor、Security Command Center、reCAPTCHA Enterprise、BeyondCorp、Chronicle、Cloud IDS 等雲端資安解決方案,保護企業敏感資料、防止惡意軟體攻擊與威脅。期望在 AI 世代下,能協助各企業安全上雲,成為企業最安全的後盾。
生成式 AI 能夠吸引更多從業者進入此行業,並同時專注於學習基礎的軟體開發原則與安全軟體開發。
「AI 也將繼續增強防禦者的能力。我們預計2025年將迎來半自動化安全運營的中期階段,該階段將由AI工具支持人類的警覺性和創造力。」—Taylor Lehmann,CISO 辦公室醫療保健與生命科學總監
Google CEO Sundar Pichai 也說到:「Google 新代碼中超過四分之一是由 AI 生成的,並由工程師審查和接受。這是一個重要的里程碑,標誌著 AI 對公司的重要性。」許多人可能會這麼解讀:一般而言,企業將能夠通過雇用更少的軟體開發人員來節省成本,因為生成式 AI 將替代他們完成工作。但我們認為在處於軟體復興時期,生成式 AI 反而是一個工具,助於培養更多的開發人員,也因 AI 的興起開發人員的門檻愈趨降低,但在審查階段,反而需要更多優秀的開發人員來審查工作、指導團隊並提高軟體品質。
至關重要的是,發現並修復不安全的軟體將變得更加容易。對軟體品質的更多關注應該有助於我們創造更有韌性、更安全、更有保障和有彈性的產品。因此,任何使用這些產品的個人或企業都將受益。生成式 AI 將幫助我們將更多的從業者帶入這一領域,並讓他們專注於同時學習基本的軟體開發原則和安全軟體開發。現在,我們應該都去編寫我們的“hello world”並開始構建。— Anton Chuvakin,安全顧問,CISO辦公室
從產業面來看,政府公部門也是注重雲端資安的重點產業,而 2025 年的到來, AI 也為全球公共部門組織帶來大量機會,以改變其利用 AI 的方式。將繼續探索 AI 如何幫助他們簡化耗時的流程,並探索 AI 如何縮短體驗以更快地進入和退出交付週期。宏庭科技也在公部門深耕多年,更在 Covid-19 疫情期間,利用 Google Cloud 為疾管署省掉很多前端的事務,讓疾管署得以更專注於防疫。迄今為止,疾管署已將流感防治一網通、COVID-19 確診個案自主回報系統、資料開放平台、社交距離 App 等系統都放在 Google Cloud (GCP) 上。
在 2025 年應該看到公共部門組織開始使用為應對未來挑戰而建構的雲端平台,來提高整體系統體制的舒適度。公部門可能會嘗試過時的保護模型建立的平台,以及需要額外服務才能實現安全基礎的平台。安全性應該是雲端平台設計中固有的,而宏庭科技與 Google Cloud 對設計安全的長期承諾將透過增加和持續接觸平台及其功能來實現。
本文內容翻譯並改寫自 Google Cloud 官方部落格,為您提供最前沿的科技趨勢與應用實例。本文探討了 Google Cloud 對於雲端資安的未來展望及先前應用,也可查看更多宏庭科技的成功案例。宏庭科技身為 Google Cloud 的菁英合作夥伴,將持續致力於推動這些創新技術的實際應用,協助企業客戶把握 AI 帶來的商業契機。若您擔心目前雲端資安,或是任何雲端解決方案,歡迎與我們聯繫,宏庭科技期待成為您數位轉型的最佳夥伴。若您對 Google Cloud 的多元應用有興趣,請密切關注我們的活動訊息,期待在活動中與您相見!
