攻擊者使用AI強化攻擊,資安界也同樣強調使用AI來強化防禦。事實上,在過去一年來,我們已經看到許多資安業者指出,生成式AI的優勢在於可協助快速解讀一段PowerShell腳本,以及加速撰寫資安報告,Google亦持相同看法。在臺灣資安大會主題演說現場,Google Cloud國際資安合作負責人Christopher B. Porter分享他們的實際應用方式,也說明應用後的具體成效。
(一)協助分析PowerShell腳本,縮短回應時間
基本上,分析PowerShell是Google內部許多安全工程師原本就具備的能力,而使用Gemini分析,雖然只是協助我們更有效完成原本就能做到的工作,並未真正帶來全新的能力,但Christopher指出,這件事仍然很有意義。
他舉例,當某組織內部大量關於PowerShell的警告都是誤報,使得第二線與第三線資深應變人員要花上許多時間,去分析那些非惡意活動的資訊。此時,使用Gemini等生成式AI的好處就很明顯,可以縮短回應的時間,因為AI可以快速解讀並提供更多背景資訊,同時用人類可以理解的語言,總結出該程式的行為。
Christopher以自身為例說明,儘管他已多年未親自進行此類分析,仍能透過Gemini快速理解腳本的內容。這代表分析人員可以省下這些時間,將心力聚焦於更值得重視的風險事件上。
(二)提升惡意程式分析的偵測能力
在惡意程式分析方面, Google很早就使用機器學習技術於VirusTotal,後續也持續導入新的AI技術來幫助惡意程式的自動化分析。Christopher在此也指出,AI在偵測惡意指令碼方面的準確率提升70%,在辨識利用漏洞的檔案方面,偵測能力更提升達300%。
但他也特別提醒一件事,如同先前提到的,只要任務定義越明確,AI的效用就會越高,這點在攻擊或防禦上的應用都是一樣的。
(三)強化事件回應流程,節省團隊51%處理時間
第三個應用場景為事件回應。Christopher表示,自一年多前起,Google的偵測與回應團隊已將生成式AI納入工作流程中,結果顯示,分析人員平均可節省約51%的處理時間。
其中最大效益來自報告撰寫,他指出,這是因為許多工程師在寫作能力上存在落差,但有了Gemini,分析人員可將原始調查數據與技術日誌交由AI處理,自動生成報告初稿。儘管生成內容仍需人為校對,修正錯誤或補充事實,但初稿品質已優於平均水準,並且大概完成80~90%的寫作工作。
換言之,資安人員可將節省下來的時間,投入在其他重要的調查與防禦工作,進一步提升整體運作與事件回應效率。
臺灣資安大會Christopher B Porter_攝影羅正漢-1.jpg)
熱門新聞
2025-06-09
2025-06-09
2025-06-10
2025-06-09
2025-06-13
2025-06-09
2025-06-09