AI帶動資安市場加速成長，Fortinet揭露自我轉型最新進度

生成式AI對資安產業帶來重大的影響，但是AI發展對資安產業的發展而言，不僅是危機卻也是轉機，更直接迫使資安業者必須積極轉型，以因應AI世代的來臨。

Fortinet全球發言人暨執行副總裁Joe Sarno投入資安業界超過三十年，負責該公司全球國際業務，負責的資安市場範圍更從傳統IT延伸到OT，甚至是親眼看到AI如何影響資安市場的見證人。

Joe Sarno日前訪臺接受媒體訪問時表示，隨著數位化腳步的加速，網路安全威脅日益複雜多樣，Joe Sarno強調，人工智慧（AI）技術已成為資安領域的核心驅動力，未來也將協助企業更有效應對新興威脅，該公司並推動全球資安教育與平臺整合策略，致力於打造更安全的數位未來。

生成式AI帶動資安業者轉型

臺灣在AI等前沿科技發展之下，已成全球供應鏈中的要角，Joe Sarno表示，臺灣作為全球經濟要角，網路犯罪組織更是對臺灣重要的產業和政府組織虎視眈眈。根據FortiGuard Labs《2023下半年全球資安威脅報告》中顯示，臺灣已經是亞太地區安全攻防戰況最嚴峻的地方，每秒就有近1.3萬次的威脅發生。

「生成式AI是至今最大危機，資安業者須積極轉型。」他指出，隨著近幾年生成式AI（如ChatGPT）的普及，AI技術已從輔助工具發展為網路安全領域的核心，更讓人們重新認識AI的應用價值。Joe Sarno說：「Fortinet在十多年前，便開始將AI技術融入其產品與服務，並持續協助企業應對日益增長的網路威脅。」

隨著攻擊技術的進步，現代駭客不僅能利用破解的憑證繞過防火牆，還能發起更多樣化的高複雜性攻擊。他認為，許多駭客已經將AI技術用於網路攻擊，這也造就駭客能使用更有投資報酬率的攻擊方式。

面對這樣的挑戰，Joe Sarno坦言，資安業者開始使用AI以加速對威脅偵測與反應的時間，這也成為資安專家解決龐大預警數量的重要依據。此外，他指出，AI也可以協助企業進行更全方位的防禦，所以，資安業者則必須重視網路安全平臺的防護能力，才能夠帶領各產業順利落實資安轉型，並將AI整合到網路安全平臺中。

AI的三大應用場景與優勢

Joe Sarno觀察到AI在資安中的應用場景日益多元，因為AI能夠快速分析大量數據，主動偵測風險，並對新興威脅做出高效反應，成為企業數位防禦的必要選擇。對此，他也提出AI目前可以發揮專長的三項核心應用。首先，AI利用機器學習和深度學習技術，分析網路行為，建立正常運作基準，一旦偵測到異常行為，就會立即發出警示並啟動防禦。他也說，AI系統也可以不斷更新威脅情資的資料庫，來應對不斷變化的攻擊模式。

其次，針對零時差漏洞（Zero-day Exploits）及未知攻擊，AI系統可提前發現並主動檢測與阻止威脅發生，可以預防駭客利用新發現的系統弱點發動攻擊，讓企業在漏洞被駭客利用前做到即時修復漏洞，大幅降低潛在風險。

第三，AI每秒能處理數百萬筆龐大的資料數據，也是目前人類無法達到的效率，透過深入分析，AI可快速鎖定隱藏的威脅，快速定位網路漏洞與風險，藉由自動化工具減少人工干預，更可以提升資安管理效能。

他認為，AI的優勢不僅體現在提升檢測效率，更改變了資安操作模式，像是過去企業可能需要花費數週時間處理漏洞，如今透過AI，僅需要數分鐘的時間就可以完成應對。

Joe Sarno表示，AI技術已從輔助工具轉變為網路安全策略的核心。隨著生成式AI（如ChatGPT）的普及，AI的應用範疇不斷擴大，從被動防禦逐漸轉向主動偵測與應對。面對日益增長且複雜的網路威脅，AI可以減輕專業人力的壓力，提升防禦效率，而類似ChatGPT的自動化機器人技術ChatBot，就可以自動處理資安事件並即時提供解決方案，顯著提升企業資安管理的效率。

生成式AI帶來的機遇與挑戰

生成式AI的興起為資安領域帶來雙重影響。一方面，駭客利用生成式AI降低攻擊門檻，使攻擊更準確快速；另一方面，透過聯防，資安公司也可利用AI開發新技術，快速檢測生成式AI帶來的網路威脅。

現在，生成式AI降低了駭客的攻擊門檻，即使是非專業人士，也能利用這類技術進行攻擊，像是Deepfake技術被用於散播假訊息，損害企業形象，或用於網路釣魚攻擊。

Joe Sarno便舉例，該公司使用AI模型檢測Deepfake的影像和語音合成技術，採用「AI對抗AI」的策略，透過更強大的AI技術快速適應和應對生成式威脅，同時加強教育和意識推廣，幫助企業與用戶辨識生成式AI帶來的潛在風險。

另外，他表示，對該公司而言，人工智慧一直是Fortinet Security Fabric（安全織網）和FortiGuard Labs威脅情資及安全服務的核心，而生成式AI助理Fortinet Advisor更以威脅情資為後盾，協助企業改善並強化自身的資安偵測與防護能力。

目前包括FortiSIEM、FortiAnalyzer 到 FortiSASE等都已經整合AI技術，而Fortinet也更新OT安全營運平臺的產品，以強化OT組織內部的資安韌性，像是FortiSOAR儀表板就是為了OT環境推出的解決方案，透過將IT與OT資訊整合到單一窗口，以單一視窗顯示OT和IT環境，讓企業全面掌握資安現況並快速應對。

他表示，許多OT環境中的設備（如生產機器、工業控制系統）可能是幽靈裝置，AI可協助檢測並管理這些裝置外，也可透過支援工業控制系統（ICS）與醫療物聯網（IOMT）的解決方案，降低這些行業面臨的網路風險。

至於如何提升OT的資安韌性，Joe Sarno建議，首先，可從落實網域分段管理，針對OT網域設定防火牆規則，並限制不必要的流量進出；其次，提升設備能見度，有可能的話，便與工業設備的製造商合作，檢測並管理網路中的所有裝置。

第三，定期做好資安更新，針對OT設備的特定需求，進行漏洞修補和軟體升級；最後，採用平臺化的資安架構，例如Security Fabric等整合式平臺，就可以減少企業組織對資安管理的複雜度，實現更有效的資安防護。

Joe Sarno指出，Fortinet目前有超過1,300個產品處於研發中，投入生成式AI的防禦應用，例如：利用AI提升惡意軟體檢測與防護能力；零時差漏洞預測以及跨平臺技術的整合，深化資安平臺化技術，例如：Security Fabric等，以推動資安技術的進步，更進一步帶動全球數位安全的全面升級。

推動全球性資安人才培育計畫

全球資安人才短缺是無法忽視的現實，Joe Sarno表示，為了補足這樣的資安人力缺口，該公司也積極推動人才培訓計畫，目標就是可以在全球免費培訓一百萬名的資安專業人士。

此外，他表示，在臺灣則和新北市政府合作推出中文化的資安教材，設計簡易卡通故事，如《跟著狗狗學網路安全》，以提升中小學生的資安意識；同時和大專院校簽署合作備忘錄，免費提供教學平臺，讓該校學生在畢業時，可以獲得Fortinet的認證。「這些作為不僅幫助臺灣應對資安挑戰，同時也為全球市場輸送優秀的資安人才。」他說。