網路犯罪總是不斷找尋下一個攻擊標的，也不吝於嘗試利用新技術與方法來攻破目標，以入侵企業或公部門的資訊設施和竊取敏感資料。來到人工智慧的年代，駭客也是如此。

當智能化資安防護的觀念還未普及之際，駭客們早就開始採用各種智能技術來充當武器了。以大家熟知的釣魚攻擊為例，資安研究機構就發現，駭客利用機器學習(Machine Learning)技術後，攻擊得逞機率提高了30%，而繞過reCAPTCHA2k7(一種利用扭曲的文字或照片比對，以辨識造訪者是真人還是機器人的技術)的機率更達98%。

預測駭客，遠傳AI智能平台上線

要阻擋駭客突破安全防線的關鍵，往往在於端點背後的隱形科技。外部攻擊者利用社交工程攻擊成功後，會抓緊作業系統或應用程式的漏洞，零時差地發動攻擊，以便取得系統權限。

緊接著，他們會試圖獲取內部人員的身分帳號資訊，尤其是高權限的身分(帳號密碼)。而防毒軟體大多是看不到這些狀況，因此企業組織必須藉助智能科技，提前預測和制訂反擊措施。

遠傳運用AI技術與數據分析，推出的「AI資安智能平台」，就著重於加強駭客攻擊手法的辨識與預測，以確實協助優化企業資安防禦的部署深度與效能。

主動偵測，86萬次連續攻擊不遺漏

這套AI智能平台共有四大面向，各自運用不同的智能科技，協助企業預防駭客不同層次的攻擊手法；包括情境感知、歷史資料的回溯、行為異常分析與智能化驅動等。

「情境感知」指的是主動偵測攻擊行為。系統透過資安情報設定偵測機制，達到資安事件即時示警並利於事後追蹤及檢討之成效。這個階段的適用對象是第一線的資料處理人員。

舉個例，系統曾在228當天的正午12點，偵測到駭客發動攻擊，12點半鎖定攻擊IP並予以封鎖。但即使駭客被阻擋後，系統一直到隔天(3/31)的凌晨兩點鐘，仍偵測到多達86萬次攻擊方試圖連線的記錄。

對症下藥，分析攻擊鎖定真實威脅

遠傳團隊以自身公司為例，分享每日安全事件的處理狀況。該公司每天從網路、應用系統、伺服器和用戶端程式產生的安全原始資料量多達五億筆，其中可疑數約一百萬筆。

要檢視這麼龐大的可疑資料，團隊先用傳統的型態比對、資料修正與規則過濾，有問題的資料大約剩下一萬筆。 接著，資安團隊再採用進階分析，運用行為分析、機器學習與風險評分等智能化的技術，最後找出的真正威脅不到30筆。於是，便鎖定明確的威脅，對症下藥去處理。

在此過程中，當收集並累積夠多的歷史資料後，AI智能平台就運用大數據技術，分析這些攻擊的來源。例如，鎖定攻擊來源的所在地區或國別，判讀攻擊者是否屬於針對式意圖。甚至大數據分析曾發現，資安漏洞出現變種，加上攻擊工具易得，而導致單日的刺探式攻擊者暴增。

非僅如此，遠傳AI智能平台更擅長於行為異常分析，能挖掘出內部未知威脅的感染路徑，透過智能化引擎的驅動，找出企業組織最渴求的未知可能威脅。

遠傳智能化分析建立洞察力，更勝傳統防禦比對

資安平台運用AI的概念與相關技術，徹底改變SOC / SIEM的遊戲規則。首先，不同於傳統資安事件管理(SIEM)，AI著重在分析攻擊意圖，不只是針對單一異常事件提出告警而已。

遠傳團隊進一步指出：「智能化分析機制的意義，在於輔助傳統資安防禦能力的不足，提供行為因素分析。而透過大數據分析能力，將協助企業組織根據實務現況，建立必要的資安洞察力。」

智能化資安的趨勢，讓未來不再只是監控，而是進入一套防禦的生態鏈，從收集攻擊、偵測分析、即時示警到智慧式回應。遠傳團隊慎重提醒企業用戶，資安防禦策略已演進到智能化階段，傳統的攻擊型態比對仍屬必要，但退居為次要及輔助角色，未來的趨勢會以行為與數據的分析為主。

換言之，資安的防護心態若譬喻為一個木桶，每段木片都至關重要，任何不起眼的縫隙漏水，都將是攻擊的借力點；任何組織內的安全意識輕忽，都恐將成為重大損害的導火線。資安意識的強化，一個都不能少。