Akamai行政總裁:六大網絡安全措施助企業安渡2025年
隨著人工智能 (AI) 的應用日漸普及,全球企業在2025年將要面臨更大的網絡安全風險。Akamai行政總裁兼聯合創始人Tom Leighton早前指出,目前仍屬發展初期的生成式人工智能 (GenAI) ,對網絡安全的潛在影響力已首先體現在攻擊者一方。黑客現可借助系統訓練開發出非常複雜的惡意軟件和相關變種,成功逃避目標機構的防禦措施。

據Akamai專家團隊的預測,利用這類AI工具發動的勒索事件將會在2025年繼續肆虐。黑客的手段更會由「雙重勒索」演變為主要配合分散式阻斷服務攻擊 (DDoS)進行的「三重勒索」,甚至最終會直接通知受害機構的客戶、員工或其他相關人士其敏感資料經已被盜取的「四重勒索」。
API漏洞引發企業AI系統危機
Tom同時強調,身處AI時代的企業既要防範黑客以AI工具發動網絡攻擊,亦應加緊保護轄下的AI系統。他認為,隨著涉足人工智能 (AI) 領域的企業日趨頻繁透過應用程式介面 (API) 接入調用大型語言模型 (LLM) 等機器學習模型,鑒於過程中可觸及的數據多不勝數,這些API便默默成為黑客的另一常用攻擊面。尤其企業多未能徹底掌握自身API的外露情況,使黑客有機可乘,向LLM作出提詞注入 (Prompt Injection)、模型阻斷服務攻擊 (Model Denial of Service) 等不同模式的攻擊。這個趨勢也推動了Akamai致力於開發針對API環境,特別是涉及GenAI應用的保護機制。
雖然大家應與時並進,加強關注AI對黑客攻擊手段以及系統防護策略的影響,但企業不能就此而忽略網絡安全的基本法則。其實有否AI的存在,黑客都會不斷利用釣魚訊息或API入侵等種種手段攻擊系統,揮之不去。因此,Akamai專家團隊特別提出以下建議,協助企業為應對新一年的網絡安全威脅作好準備。
2025年六大措施馬上實行
- 嚴格執行穩健的基本安全措施,例如重新審視並更新公司的修補程式管理及事故反應策略,亦要不斷加強員工培訓,包括提升員工防範黑客勒索攻擊的意識
- 企業必須強化備份方案,務求能夠在受襲後迅速回復正常運作,盡量減少損失
- 識別、監管及保護系統中的所有API,消除相關漏洞
- 利用「微分段」 (Micro-Segmentation) 技術執行極為精細的分段存取控制,從而減少內部攻擊面和阻止惡意攻擊横向移動
- 落實措施保護轄下AI系統,包括LLM及相關數據。
- 同時在具備物聯網 (IoT) 功能的消費產品與企業方案採取更高效的網絡安全措施,防範針對IoT的攻擊
準備克服未來挑戰
企業積極迎接2025年新挑戰之際,社會各界亦應高瞻遠矚,認清網絡安全的潛在問題和未來發展路向。Tom Leighton坦言AI技術或許能在快速診斷攻擊類型方面為人類提供一些幫助,但在可見未來,該技術還是不能取代專業人才。社會對網絡安全、人工智慧,乃至整個STEM (即科學、科技、工程及數學) 領域專才的需求依然非常迫切。與此同時,Akamai專家團隊亦預期,由於量子運算 (Quantum Computing) 技術能夠以短時間破解傳統的加密算法,有朝一天將令現有的加密體系變得脆弱,使大量敏感數據面臨外洩風險。故此,當下社會各界務必開始尋求共識,制定大眾認可的後量子加密標準和推行日期。