物联网成资安漏洞？丛培侃：用AI势态感知机器人防护

▲近年来，不少骇客使用物联网装置做为网路攻击设备，也连带窃取个资。（图／记者张一中摄）记者林昱均／台北报导物联网（IoT）技术有望引领智慧城市、智慧居家与车联网等数位发展。不过，勤业众信联合会计师事务所总裁郭政弘指出，台湾具备良好的ICT产业基础，在高速发展物联网时，也必须正视物联网设备的资安危机，才能避免潜在威胁。奥义智慧科技创办人丛培侃则建议，可选择运用AI（人工智慧）与势态感知技术进行资安防护，除了可自动分析相关数据，更重要的是，可将资安事件「情境」纳入分析。

根据国际权威机构BI Intelligence研究报告调查结果，物联网装置将由2017年的90亿台，成长为2025年550亿台的规模；同时，市场预估8年间物联网将累积超过15兆美金（约新台币440兆）的投资金额，发展前景备受关注。

虽然物联网创新结合感测技术、无线通讯、云端运算和数据分析等科技，世界各国也纷纷推出智慧城市发展策略。然而，郭政弘认为，随着物联网设备大量应用，骇客攻击事件同样层出不穷，例如用网路「绑架」他人的网路摄影机做为DDOS攻击的器具或窃取个资。郭政弘强调，台湾具备良好的ICT产业基础，在高速发展物联网科技应用的同时也必须正视物联网设备可能出现的资安危机，才能避免智慧城市、智慧生活成为人身安全的潜在威胁。

在资安领域方面，企业以「阻挡、侦测、监控、调查与应变」作为标准作业流程，丛培侃认为，其中有9成的预算会投入在设备采购，期望即时阻挡骇客攻击，但对于新的威胁或针对性攻击的侦测与应变，只能依靠专家以人工方式分析处里，以致耗费大量时间与人力来辨识资安告警与鉴识，「如何快速推论骇客攻击过程，并回馈至企业威胁感知能力才是关键。」

丛培侃建议，企业可选择运用AI与势态感知技术进行资安防护，除了可自动分析相关数据，更重要的是，可将资安事件「情境」纳入分析。他指出，目前在资安领域中有3个层次常使用到AI，分别为「识别恶意程式、识别攻击活动、调查攻击案情」，前2个层次为恶意程式、资安事件之证物和证据分析，第3个层次是自动调查骇客入侵的行为、攻击轨迹、案情和攻击意图推论，这与骇客活动情境有关，也是运用AI的主要方向。

丛培侃也指出，面对诡谲多变的资安威胁，企业可透过早期健诊评估潜在风险、导入AI势态感知机器人24小时持续巡逻改善体质，并选择合适的资安保险将剩余风险转嫁，打破传统治标概念，取代的是体质的改善，是企业建置资安防御应变体系时的重要治理方针。▼骇客攻击事件层出不穷，不少是盗用网路摄影机做为DDOS攻击的器具或窃取个资。（图／记者林昱均摄）