Day 07
线上课程:
.ACW 资安网络学院:https://www.acwacademy.org.tw/
科目:国际资安发展趋势与案例分享
讲者:魏铕志
时间:2 小时
连结:https://bit.ly/3JAypCy
这堂课的主要重点两个:关于资通安全的实例、AI在资安议题的应用。
一、资通安全案例与近年趋势
◎资通安全案例
.Equifax
背景:第三消费者信用报告业者
事件:骇客入侵
后果:资讯长、安全长与执行长相继下台;国土安全部事先曾警告
漏洞存未有效修补。
.Maersk
背景:全球最大货柜船运业者
事件:遭恶意程式NotPetya入侵,破坏攻击程式爆发后无法解密资料。
后果:损失源自于业务的中断;IT系统一度瘫痪全球航运大乱。
.HONDA
背景:汽车公司
事件:透过BinEdge发现漏洞,Elasticsearch数据库缺乏保护,任何人
都可以透过浏览器存取;Elasticsearch数据库资料外泄。
后果:Bob Diachenko 资安人员通报后,数小时内修补。
◎资安与风险管理的趋势
.资安成为镁光灯焦点:资安事故威胁到高阶主管的职位。
.法规迫使改变:资料外泄案例增加,各国使用法律要求企业必须遵守相
关法令。欧盟:GDPR (通用资料保护规范)、PSD2(支付服务指令2)。
.安全转移到云端:安全转移到云端,少了传统安全解决方案的维运负担
、运用云服务提供安全解决方案让产品服务更灵活。
*云服务:可扩增性、机器学习、API为基础的存取。
.机器学习成为监督者:2025年机器学习将成为安全领越的标配以解决技
术人力短缺的问题。
机器学习擅长处理定义明确的问题机,应该关注AI如何使产品在功效和
管理要求方面更优越。
.血统打败价格:所有安全和产品购买决策都应基于对供应商诚信的信任
,应考虑地缘政治风险纳入关键业务软硬件和服务购买决策,必要时考
虑当地替代方案。
.数位力量的集中:数位力量集掌握在少数 (amazon, FB, Apple Google)
二、AI资安议题、机会与挑战
◎机器学习:机器学习是指利用电脑自动学习从资料中归纳出有用的规则
的一门学科,主要依靠一些设计良好且能够自动学习的算法,从资料
中自动分析获取规律并利用这些规律对未知资料进行预测。通常涉及统
计、机率、计算机科学等多个领域并且已经成为大数据和人工智能等领
域的核心工具之一。
*人工智能、机器学习、深度学习的范围
https://i.imgur.com/NhqfHik.png
*机器学习与深度学习的差别
https://i.imgur.com/OAFd6I9.png
因为网络的成长、电脑运算能力愈来愈强大再加上算法的改进让机器学
习的技术日趋成长…
◎透过机器学习来强化资讯安全
传统的资讯安全是由直觉/观感转换为侦测方法–机器学习是由训练资
料转换为一大堆的参数。
◎人工智能在资讯安全的难题:产出错误资料让机器误判
–攻击人工智能(Attack AI)
.导致学习系统无法产生正确的结果
.导致学习系统产生攻击者设计的结果
–误用人工智能(Misuse AI):进行诈骗
.找出系统可能的脆弱点
.找出攻击的标的
.设计攻击的方法
.伪造让人信以为真
.未来安全问题将是布署AI的最大挑战!
◎结论:
这堂课的内容前面列了一堆资安案例,列出事件的造成的损失。课程的
外半段就是在解释AI在资讯安全上面的应用方法,后面也提示了一些AI
怎么用在资安攻击上。
昨天其实有写考古题觉得情况有点糟,希望后面会好一点 QQ
题目中有些对于资讯安全管理法、个人资料保护法、ISO27001相关的内
容。接下来应该会花一点时间看看相关规则。