Day 07
線上課程:
.ACW 資安網路學院:https://www.acwacademy.org.tw/
科目:國際資安發展趨勢與案例分享
講者:魏銪志
時間:2 小時
連結:https://bit.ly/3JAypCy
這堂課的主要重點兩個:關於資通安全的實例、AI在資安議題的應用。
一、資通安全案例與近年趨勢
◎資通安全案例
.Equifax
背景:第三消費者信用報告業者
事件:駭客入侵
後果:資訊長、安全長與執行長相繼下台;國土安全部事先曾警告
漏洞存未有效修補。
.Maersk
背景:全球最大貨櫃船運業者
事件:遭惡意程式NotPetya入侵,破壞攻擊程式爆發後無法解密資料。
後果:損失源自於業務的中斷;IT系統一度癱瘓全球航運大亂。
.HONDA
背景:汽車公司
事件:透過BinEdge發現漏洞,Elasticsearch資料庫缺乏保護,任何人
都可以透過瀏覽器存取;Elasticsearch資料庫資料外洩。
後果:Bob Diachenko 資安人員通報後,數小時內修補。
◎資安與風險管理的趨勢
.資安成為鎂光燈焦點:資安事故威脅到高階主管的職位。
.法規迫使改變:資料外洩案例增加,各國使用法律要求企業必須遵守相
關法令。歐盟:GDPR (通用資料保護規範)、PSD2(支付服務指令2)。
.安全轉移到雲端:安全轉移到雲端,少了傳統安全解決方案的維運負擔
、運用雲服務提供安全解決方案讓產品服務更靈活。
*雲服務:可擴增性、機器學習、API為基礎的存取。
.機器學習成為監督者:2025年機器學習將成為安全領越的標配以解決技
術人力短缺的問題。
機器學習擅長處理定義明確的問題機,應該關注AI如何使產品在功效和
管理要求方面更優越。
.血統打敗價格:所有安全和產品購買決策都應基於對供應商誠信的信任
,應考慮地緣政治風險納入關鍵業務軟硬體和服務購買決策,必要時考
慮當地替代方案。
.數位力量的集中:數位力量集掌握在少數 (amazon, FB, Apple Google)
二、AI資安議題、機會與挑戰
◎機器學習:機器學習是指利用電腦自動學習從資料中歸納出有用的規則
的一門學科,主要依靠一些設計良好且能夠自動學習的演算法,從資料
中自動分析獲取規律並利用這些規律對未知資料進行預測。通常涉及統
計、機率、計算機科學等多個領域並且已經成為大數據和人工智慧等領
域的核心工具之一。
*人工智慧、機器學習、深度學習的範圍
https://i.imgur.com/NhqfHik.png
*機器學習與深度學習的差別
https://i.imgur.com/OAFd6I9.png
因為網路的成長、電腦運算能力愈來愈強大再加上演算法的改進讓機器學
習的技術日趨成長…
◎透過機器學習來強化資訊安全
傳統的資訊安全是由直覺/觀感轉換為偵測方法–機器學習是由訓練資
料轉換為一大堆的參數。
◎人工智慧在資訊安全的難題:產出錯誤資料讓機器誤判
–攻擊人工智慧(Attack AI)
.導致學習系統無法產生正確的結果
.導致學習系統產生攻擊者設計的結果
–誤用人工智慧(Misuse AI):進行詐騙
.找出系統可能的脆弱點
.找出攻擊的標的
.設計攻擊的方法
.偽造讓人信以為真
.未來安全問題將是佈署AI的最大挑戰!
◎結論:
這堂課的內容前面列了一堆資安案例,列出事件的造成的損失。課程的
外半段就是在解釋AI在資訊安全上面的應用方法,後面也提示了一些AI
怎麼用在資安攻擊上。
昨天其實有寫考古題覺得情況有點糟,希望後面會好一點 QQ
題目中有些對於資訊安全管理法、個人資料保護法、ISO27001相關的內
容。接下來應該會花一點時間看看相關規則。