【2025五大預測】AI及Deepfake成主流威脅　仲有一個安全隱患…

AI 普及為黑客提供全新的攻擊手段。Palo Alto Networks 香港及大灣區董事總經理馮志剛 Wickie 表示，2024 年由 AI 所引發的網絡攻擊數字急增，未來企業必須更加重視這些潛在威脅，他同時預測，網絡從業人員於 2025 年面臨的五大趨勢，以及不可不知的安全威脅。

Wickie 指出，這些趨勢旨在幫助機構為未來的穩定發展做好準備，並制定有效的安全策略，當中包括：

Deepfake 成為主流威脅

在亞太地區，深度偽造（Deepfake）技術已被用作於不法用途。曾經有騙徒利用 Deepfake 技術，在視訊會議中假冒香港工程公司的高層，欺騙其職員匯款，導致損失數百萬美元。

未來犯罪分子會不斷改進生成式 AI 技術，發起高可信度的 Deepfake 攻擊，而語音深度偽造的使用也將變得更為廣泛。Palo Alto Networks 預視在 2025年，深度偽造技術不但將更廣泛被使用，更會成為大規模攻擊的一部分。

企業需維持 AI 技術透明度

隨著 AI 模型的廣泛應用，AI 的安全性以及所使用數據的完整度及可靠性將變得更加重要。2025 年，亞太地區將持續關注 AI 在道德、資料保護和透明度方面的相關法規。

為建立客戶信任，企業需要在 AI 模型的運作機制上提供更高的透明度，包括數據收集、訓練數據和決策過程，以確保負責任地使用 AI。

量子運算成新興安全隱患

除了 AI 及 Deepfake 威脅。Wickie 指出，雖然目前量子攻擊尚未能破解主流的加密技術，但黑客都會採取「Steal First」的策略。即使黑客現在無法破解，但會先針對高度機密數據攻擊，等待量子技術進步後再解密，因此要多加留意。

各機構應及早採納抗量子級別的安全措施，包括抗量子隧道技術、全面的加密數據庫，以及其他具有增強加密靈活性的技術。美國國家標準與技術研究院(NIST) 最近發布了後量子密碼學的最終標準，能有效保護數據免受未來量子威脅。

而高安全需求的機構，則可考慮採用量子金鑰分發(QKD) 以確保通訊安全。隨著量子運算在現實普及，其潛在威脅逼近，機構必須及時採取這些措施，以加強網絡安全防護、預防數據盜竊，並維護關鍵系統的完整性。

網絡安全基礎設施需統一管理數據安全平台

Palo Alto Networks 預計在 2025 年，各機構將通過減少網絡安全工具的數量，並轉向統一平台，以更強的可視性和控制力來解決日益複雜的問題。以往有很多不同工具應對不同網絡攻擊，甚至有大型企業使用了 60 多網絡安全工具。Wickie 表示，多不一定代表安全，企業需要簡化現有工具，轉向統一平台以建造更全面、更簡潔的安全架構，以對抗不斷演化的威脅。

更注重產品完整性和供應鏈安全

Wickie 表示，很多組織推出服務時都無可避免需要依賴第三方供應商，如果第三方產品出現問題，便會影響整個供應鏈的運作及安全。

因此預計 2025 年，各機構將更加重視產品的完整性和供應鏈的復原能力，進行更全面的風險評估，考慮業務中斷所帶來的責任和法律影響，並重新檢視保險安排。

在雲端環境中，複雜性和規模會擴大風險的，即時可見性成為必要條件。預期會更注重全面監控，包括持續追蹤基礎設施和應用程式效能指標。

AI構建勒索軟件時間或縮短至15分鐘

Palo Alto Networks 香港及大灣區系統工程主管鄭志輝（Felix）表示，AI 正在加劇網絡攻擊的速度和規模。

隨著 AI 技術的進步，勒索軟件的構建時間已從 2021 年的 12 小時，縮短至目前的 3 小時，預計到 2026 年將進一步縮短至僅 15 分鐘；黑客入侵並竊取敏感數據的時間將大幅減少，從 2021年的 9 天縮短到 2026年的 20 分鐘；利用系統漏洞進行非法活動的時間，則將從 9 星期縮短到少於 60 分鐘。

Felix 又指，企業系統需要具備實時監控和自動化功能的安全解決方案，以持續檢測異常和安全漏洞，而且要夠快，才能在威脅出現時，迅速分析和響應安全事件。

如欲了解 Palo Alto Networks評估 AI 發展和網絡安全未來趨勢，以及更多關於 Palo Alto Networks 2025年預測的內容，請瀏覽此處。