[科技快訊]

第一階段：去行銷化與事實摘要

思科（Cisco）針對AI驅動的資安威脅，提出一套新的基礎設施安全模型。此模型的核心概念是，傳統資安模式難以應對AI快速掃描和利用漏洞的能力，即使是過去被認為不緊急的弱點，現在也可能成為攻擊目標。

核心技術： 新模型包含四大支柱：「看見（See it）」、「驗證（Prove it）」、「圍堵（Contain it）」、「替換（Replace it）」。

• 看見： 即時監控，全面掌握攻擊面，包含資產擁有者、關鍵性與潛在影響。
• 驗證： 透過模擬真實攻擊，以機器速度持續驗證系統弱點，確保修復真正可被利用的漏洞。
• 圍堵： 利用執行時保護（runtime protection）作為過渡措施，在問題根源解決前圍堵威脅。
• 替換： 將現代化視為策略性資安重點，淘汰生命週期終止的系統，消除不安全的傳統服務。

關鍵突破： 此模型強調工具與代理程式間的持續循環，以機器速度相互強化，而非僅是循規蹈矩的清單檢查。過去需要數週的漏洞披露、修補與部署流程，現在目標是縮短至數小時甚至數分鐘。

應用場景： 優先處理面臨外部風險最高的網路邊緣，以及防火牆保護的關鍵資安區段。思科內部團隊也利用商用AI程式碼代理掃描程式碼，並參與Project Glasswing與OpenAI的Daybreak等計畫，以獲取基礎設施演進和營運變革的最新洞察。

主導者： 思科（Cisco）

第二階段：社會影響力與倫理評估

1. 影響力總體定調

產業升級 / 潛在倫理風險： 此舉可視為資安產業應對AI威脅的必要升級，但過度依賴AI進行安全防禦，可能產生新的風險，例如AI的偏見、誤判，以及對人類專業知識的貶低。

2. 關鍵影響分析

• 「根據思科指出，過往企業資安風險模型多著重於高風險門檻的漏洞。然而，由 AI 驅動的網路安全工具，如今能以前所未有的速度掃描與利用傳統門檻以下、甚至被視為不緊急的漏洞，包括老舊系統的弱點。」
  • 【涉及層面】： 自動化取代人力、資安人才需求轉變
  • 【社會衝擊分析】： 傳統資安人員可能面臨失業或轉型的壓力，需要學習新的技能才能適應AI驅動的資安環境。同時，企業對AI資安工具的依賴可能導致對人類專業知識的忽視，長期來看可能削弱整體資安防禦能力。
• 「思科內部團隊也積極利用經過核准且符合合約與技術控制的商用 AI 程式碼代理，掃描數百萬行程式碼的複雜產品。」
  • 【涉及層面】： 數據隱私隱憂、AI倫理
  • 【社會衝擊分析】： 使用AI掃描程式碼可能涉及大量敏感數據的處理，如果AI程式碼代理本身存在漏洞或被惡意利用，可能導致大規模的數據洩露。此外，AI的決策過程可能存在偏見，導致對某些程式碼或開發者的不公平待遇。
• 「思科認為，若組織能建立起應對 AI 威脅的運作能力，將持續累積其競爭優勢。」
  • 【涉及層面】： 貧富差距、數位落差
  • 【社會衝擊分析】： 只有具備足夠資源和技術能力的組織才能建立起應對AI威脅的運作能力，這可能加劇企業之間的貧富差距。對於缺乏資源的中小企業來說，可能難以應對日益複雜的AI資安威脅，從而面臨更大的風險。

3. 盲點與反思

文章主要關注AI在資安防禦方面的應用，但忽略了以下潛在風險：

• AI軍備競賽： 文章未提及AI在攻擊方面的應用。如果攻擊者也利用AI技術，資安防禦方可能陷入不斷升級的AI軍備競賽，導致資源的浪費和風險的增加。
• 對AI的過度信任： 文章強調AI的快速和高效，但未提及AI可能存在的誤判和漏洞。過度依賴AI可能導致對人類專業知識的忽視，從而降低整體資安防禦能力。
• 能源消耗： 大規模使用AI進行資安防禦需要大量的計算資源，可能導致能源消耗的增加和環境污染。文章未提及此方面的問題。

參考閱讀

,商傳媒 ・ 59 分鐘前