Fortinet 訴求以 AI 驅動防禦，有效對抗駭客端的AI驅動攻擊

近年 AI 的能力持續進化，不僅成為輔助人們日常工作的絕佳工具，亦成為政府機關或民間企業推動數位轉型的必備利器；但在此同時，AI 竟然也成為駭客強化攻擊能力的重要倚仗，令企業或機構的防禦難度驟增。

持平而論，各個組織的資安團隊，都在日常工作過程中，不斷與惡意攻擊、勒索與威脅進行對抗。如今攻方利用 AI 提升戰技，那麼守方當然需要以子之矛、攻子之盾，唯有如此才能弭平彼此的戰力落差。在此情況下，企業或機構如何實踐現代化與智能化的資安營運，無疑至關重要，連帶凸顯網路安全網狀架構（CSMA）的實踐價值，它可幫助守方構建 AI 驅動的安全營運防禦體系，有效整合端點、網路與安全資訊管理面的解決方案，讓資安團隊在面對新型態威脅時、更加無所畏懼。

談到 Gartner 所提出的 CSMA 概念，很多人都會立即聯想到 Fortinet Security Fabric 安全織網，係因彼此可謂英雄所見略同，而 Fortinet Security Fabric 也被視為當今資安市場中最成熟明確的 CSMA 範例。

EDR＋Deception，形塑無懈可擊的端點防禦力

Fortinet資深技術顧問冼柏齡表示，當前實體疫情趨於和緩，但數位疫情卻持續肆虐，只因全球資安攻擊事件依舊頻傳，從2021年駭客攻擊美國輸油管至今已屆兩年，但美國的諸多政府單位、關鍵基礎設施仍然遭受駭客入侵與勒索病毒感染。由此可見，現階段全球的資安態勢，正處在一個嚴峻的情況，而臺灣因涉及較高的地緣政治風險，狀況相對特殊，資安防護的壓力更顯沈重。

冼柏齡認為，資安團隊應當對網路釣魚戒慎恐懼，只因為它是駭客攻擊、滲透、勒索感染等各類攻擊事件的主要手段。以往的網路釣魚，常因內容較為敏感、或遣詞用字非大眾慣用模式，而遭人們識破，導致釣魚行動功敗垂成；反觀今日生成式 AI、Deepfake 等技術日益純熟精進，駭客組織開始將這些技術導向釣魚應用，所以現在即使是外國人，也能輕易生成一封讓人不疑有假的釣魚信件；換言之在 AI 加持下，使得攻擊門檻大降、攻擊效率驟增，讓守方越來越難以辨識與處理。

面對這般威脅情勢，Fortinet 主張現在的防護手段，理應結合即時 AI 能力在內，用 AI 對抗駭客，並基於幾個層面來建立一個AI驅動的防禦機制。對此冼柏齡提出解釋，第一是基於網路資訊流面向，大家過去熟悉防禦工具不外乎防火牆或沙箱機制，尤其以沙箱而論，更被視為是挖掘未知威脅的可行手段，但一來用戶等待模擬分析結果出爐的時間較長，二來許多惡意程式逐漸含有沙箱脫逃及規避機制，使得守方急欲尋求更務實有效的做法，那麼 AI 驅動的網路偵測與回應（NDR）、無疑就是首選方案。

其次談到端點行為模式面向，目前備受重視的防禦手段正是端點偵測及回應（EDR），而其本身多已蘊含 AI 能量在內。只是 EDR 與疫苗很像，很難有 100% 的覆蓋率，因為有些場域根本不適合施打、意即無法安裝 EDR；此時企業或機構不妨考慮導入欺敵誘捕（Deception）機制，將駭客引導到誘餌去，避免對關鍵系統造成危害。既然談到網路、端點，連帶也會牽引出一個統整資訊的面向，最典型的防禦機制無非就是安全運營中心 (SOC) 內的安全資訊與事件管理平台 (SIEM)。對新世代的 SIEM 平台而言，現今在角色定位不應只是日誌收集分析或合規的工具，應該被賦予AI與機器學習關聯能力，能夠透過智慧化分析而產生更多更好的可運用執行的資訊 (Actionable Information)，協作聯防各種資安與網路設備，達到安全協作與自動化回應的能力。

借助 DRPS 服務，迅速提升外部攻擊面管理能量

冼柏齡接著說，在上述三大面向之下的底層，另須倚靠資安情資服務加以支撐。做AI資安需要大量資料訓練，而最佳的訓練素材正是大量的情資。以 Fortinet 為例，由於有大量防火牆部署在外，形同一直幫助大家收集網路上的各種資訊，這些資訊都是富含價值的內容。此外 Fortinet 有一款產品名為 FortiRecon，為數位風險保護服務（DRPS），亦可協助用戶強化外部攻擊面管理（EASM），檢視自身有無曝露在外的潛在危機。

藉由上述幾個大面向裡頭的眾多工具，其實不論對照 Cyber Kill Chain 裡頭的七大攻擊步驟、MITRE ATT&CK 框架之中的 14 個攻擊階段，都不難發現彼此不謀而合。換言之 Fortinet Security Fabric 架構下的網路、端點、統整資訊、威脅情資等等方案，底下的眾多工具，都能對應前述不同的攻擊位階，使得用戶無論面對資安事件的前、中、後，都有足夠的AI驅動武器來瓦解駭客攻勢。

最後冼柏齡歸納幾個主要的重點。第一個是 FortiRecon DRPS，它讓用戶可以透過從外部 Outside in 的方式，檢視當下有哪些資產、哪些服務曝露在外，有效彌補自身的資安風險管理盲點。而 DRPS 不僅能發揮 EASM 價值，亦有助保護用戶的品牌形象，甚至順勢收集到與自身相關的暗網情資，能夠及早展開應變措施。

其次重點為 FortiNDR，它是一款進階的 NDR 方案，不僅能針對網路流量做自動化分析，還因AI輔助具有智能辨識能力，甚至可在你的場域裡不斷學習、持續進化，更有能力揪出一些高隱匿性的惡意程式。除此之外，像是不管對於感染前或感染後都能發揮 AI 偵測功效的 FortiEDR，以智慧欺敵誘捕手段來出奇致勝的 FortiDeceptor，乃至於身繫資安維運監控與自動化協作聯防重任的 FortiSIEM，都是 Fortinet Security Fabric 的重要成員，同時也是企業賴以實踐 CSMA 網路安全網狀架構的關鍵助攻手。