Uniforce Solution Day 深度剖析AI、雲端、資安發展趨勢

在全球吹起數位轉型的浪潮下，AI、雲端、資安已成為不可或缺的重要核心技術。預定2024年上櫃發行的創泓科技，無論技術能力與服務品質均備受好評，在持續增加代理產品線之外，也將持續擴充技術顧問團隊規模，扮演協助企業啟動轉型之旅的強力後盾。

蓬勃發展的公有雲端服務，加上應用層面日益廣泛的AI技術，早成為企業推動數位轉型的最佳後盾，只是卻也給予駭客入侵的機會。若企業在享受雲端服務的便利性時，有同步調整資安策略，恐怕陷入商業機密、機敏資料被竊的機密。

身為AI、雲、資安等領域的加值服務代理商，創泓科技特別在2023年11月28日舉辦「2024 AI 雲端網路趨勢論壇 Uniforce Solution Day」，現場除分享創泓科技上櫃發行的心得、2024集團發展策略之外，也邀請多位夥伴專家分享2024年的AI、雲端、資安、數位轉型等趨勢，期盼協助企業加速推動轉型專案。

創泓科技董事長黃健寧指出，過去幾年AI發展速度非常快，特別是2022年底ChatGPT問世之後，如同NVIDIA執行長黃仁勳所言，60年來同時看到加速運算取代通用運算、AI演進等兩種技術轉型同時發生。在Gartner發佈2024年10大戰略技術趨勢中，預估2026年超過80%企業將使用生成式AI的API或模型，或於生產環境中佈署支援生成式AI的應用。目前人工智慧已成為推動數位轉型的核心，也被廣泛應用於文字生成、圖片生成、智慧語音等三大領域，而背後也衍生出不容忽視的資安挑戰。

生成式AI浪潮來襲 背後隱藏資安風險

隨著駭客攻擊手法持續進化，加上各種創新科技與應用服務湧現，Check Point認為企業面臨資安挑戰與實務難題，大致上可分為「駭客行動主義的首要目標: 抵禦來自外部網路的惡意威脅」、「符合法規遵循」、「保障中長期資安整體預算平衡」、「人才培育與持續服務」、「複雜的網路架構 」、「新興應用與數位轉型的其他資安問題 」等六大項目。

黃健寧說，在Check Point公布2024 年八大網路安全趨勢預測中， AI與機器學習的發展與監管被列為首位，其餘還有駭客針對雲端服務建立GPU算圖農場、供應鏈與關鍵基礎設施的風險、評估與投入資安保險、國家級別的攻擊與駭客激進主義、 深偽技術攻擊的影響、持續困擾企業的勒索軟體、日趨難以防禦的釣魚攻擊等。AI被列為首要需要關注的關鍵，因為駭客藉此可加快破解密碼的速度，如近期傳出歐洲最大IC設計公司已遭到入侵長達2.5年以上的時間，被竊取商業機密恐怕超過外界想像。

Check Point 資安傳教士楊敦凱表示，面對駭客運用AI強化攻擊的趨勢，企業在推動轉型過程中，必須引進整合資安產品與服務的整體解決方案，聚焦在資安AI應用與防護效益。也建議企業應該要運用自動化聯防及API整合等機制，打造一套AI自主式分析與回應機制，才能從大量威脅情資中找出潛在惡意程式，並且在第一時間立即回應，妥善保護數位轉型的成果。

API經濟持續擴大 資安防護不可少

企業推動數位轉型的目的，無非是希望透過改善客戶體驗方式，創造對手不及的差異化服務。在以資料經濟為主的時代，各企業正透過API串連不同產業夥伴的資料，為消費者提供全新應用服務，2019年應用程式數量已達40億種，預估2025年可達480億種以上。儘管數位轉型為企業創造商機，但是背後也需要克服「保護應用和數據」、「現代化」、「簡化操作並降低總擁有成本」等挑戰。

黃健寧指出，現今多數AI應用服務背後都是透過API串連，所以API資安重要程度也急速攀升中。企業在引進AI技術、發展跨產業應用服務時，若忽略API資安的重要性，恐怕將成為整體資安防護的破口，屆時恐怕爆發難以承受的資料外洩事件。

「隨著API呈現爆炸式增長，可預期很快就會達到難以管理複雜程度，駭客看準此趨勢也開始針對API漏洞發動攻擊，最知名案例莫過於Nissan Leaf電動車遭到入侵，駭客更利用手機進行操控。因此，企業應該要建立一套API保護機制，避免有心人士利用漏洞入侵。」

F5台灣資深技術顧問歐自強解釋：「F5 Distributed Cloud API Security可辨識應用程式的所有API裝置，並主動監控異常活動或影子 API，進而阻止可疑的請求連線，減少配置和部署 API 安全性策略所花費的時間。」

做好威脅暴露管理 降低遭到入侵機率

近幾年全球資安事件暴增的主因，在於駭客早已捨棄傳統亂槍打鳥的攻擊手法，而是透過事先的資訊收集後，採用精準的目標式攻擊。簡單來說，駭客會透過相關工具協助，透過尋找企業的內部工作站 、暴露在外的伺服器、對外雲端服務等可能利用入侵點，先取得高權限帳號之後，再竊取或加密高價值數位資產，也凸顯出曝險管理的重要性。Tenable認為現今攻擊愈來愈難以預防的原因，在於應用主機增加速度太快，加上彼此之間的互連性愈來愈高，只要一旦權限設定不夠嚴謹，就可能導致資安事件發生。

Tenable 台灣區技術顧問李元勛說，曝險管理是要掌握現代攻擊的能見度，以便透過充分情資排定防範措施的優先順序。Tenable One現可將與資產、弱點和威脅資料有關的技術資料，轉化為簡單明瞭的業務見解以及可據此行動的情報。 此外，該工具也能將跨IT/OT資產、雲端資源、容器、Web 應用程式與身分平台等資料整合，並與 Tenable Research 威脅情報結合，提供資安高階主管參考，作為後續改善的指引。

黃健寧表示，現今駭客正透過生成式AI發展新一代攻擊手法，對企業帶來前所未有的威脅，因此近來興起的持續性威脅暴露管理（Continuous Threat Exposure Management，CTEM）是種能持續評估暴露情況的系統性方法。企業藉由此方法不僅能發現漏洞，還能發現無法修補的威脅，有助於強化整體資安防護能力。Gartner預測，2026年採用CTEM計畫確定安全投資優先級別的企業機構，將可減少三分之二的漏洞。

AI技術持續進化 滿足多元應用範疇

前面提到，近幾年AI、公有雲發展速度非常快，不光成為企業推動轉型核心，也成為駭客發展新型態惡意成的極大助力，甚至是發展無人機不可或缺的重要助力。

AQUA Security亞太&日本區域 雲端原生解決方案架構師Stan Hoe指出，面對與日俱增的未知威脅，AQUA Security 平台可釋放雲原生轉型潛力與加速創新，且保護範圍跨虛擬機、容器和無服務器等，能確保雲原生應用程序的安全。

Arista APAC Routing Tech Lead呂學全說，人工智慧 (AI) 已經走出研究領域，進入企業領域，深度學習增加了現代人工智慧的商業價值，而傳統的網路互連無法提供所需的規模和頻寬，將從技術角度探討葉/主幹結構如何用於人工智慧工作負載，包括圍繞人工智慧趨勢、支援網路技術（RDMA、PFC）和網路設計注意事項的討論，且AI Fabrics應用範圍持續擴大，在乙太網路環境具有優勢，Arista已有完整AI解決方案，能滿足不同產業的應用需求。

專注在雲端服務及人工智慧AI等技術研發，為市場上提供完整AIoT雲端方案的長問科技，不光產品已獲得美、日、韓等大型品牌之信任，也於2019年取得ISO 2700認證。長問科技副總經理陳又碩指出，目前企業面臨數位轉型以提升員工工作效率，同時應對未來的勞動力短缺問題。醫療行業的工作負擔不斷增加，需要依賴人工智慧來協助提高護理人員的工作效能，從而減輕其壓力。長問科技將根據市場需求，提供客戶更全面專業的語音辨識和語音合成解決方案。

「我們會依照應用需求，推薦合適機種以及適合成果需求的儀器。」翔隆航太執行長李奕儒解釋：「另外，我們也可提供一站式服務，依照企業需求進行客製化專案，加速啟動無人機專案。」

落實身份管理工作 降低威脅入侵機率

現今網路詐騙日增的關鍵，在於資料外洩事件非常嚴重，也凸顯出身份管理的重要性。

Keypasco 總經理林欣怡指出，Keypasco 多因素身分認證 (MFA) 服務擁有多國國際技術發明專利，透過雙管道認證架構可有效保護各種網路身份認證安全，更可以避免中間人、釣魚等攻擊所造成的損失。

CIRO資深顧問溫智連說，我們推出的AIoT智能監控平台，做到即時分析重要資產的效能資料，助客戶事先預防潛在問題。並於發生問題當下發生立即處理，事後還可獲得完整資料分析與掌握效能問題。

創泓科技資深技術顧問孫英家認為，在業務轉型加速、滿足客戶等議題下， 企業需要一套能強大、價格實惠且易於使用的IT工具，而被Forrester評為最佳 AIOps工具的SolarWinds，正是現今企業的最佳選擇。

UGuard Networks 技術長林銘鴻表示， AgileLink可整合虛擬與實體線路，協助管理者整併多種線路、建立不同實體辦公室之間的虛擬連線頻寬，增進關鍵流量傳遞的速率、穩定性和品質。

創泓科技已於2023年10月18日完成公開發行，並隨即於12月完成興櫃申請，在持續增加代理產品線之外，也將持續擴充技術顧問團隊規模，與優質合作夥伴扮演協助企業啟動轉型之旅的強力後盾。

歡迎聯繫｜創泓集團
TEL：(02)2658-3077
Email：sales@uniforce.com.tw
www.uniforce.com.tw