[Forcepoint] 2019資安預測報告：AI 技術將邁入另一次寒冬，而國家等級駭客在貿易戰下更猖獗

更多的商業間諜將為國效力取得被保護的 IP

全球邁入貿易保護主義，各國嚴防技術被不當輸出，增加商業間諜竊密的動機和報酬。國家級駭客除了為了效力的國家竊取情報之外，還會想方設法要取得被保護的技術、IP。商業駭客也會將目光轉向用網路取得這些被保護的技術，將 IP 賣給亟需突破封鎖的國家。

講到網路資安這塊，通常會同時提到網路宣傳戰，企圖影響其他國家政策和民間輿論，影響民主國家的選情。Forcepoint 坦言這一塊比較不是資安公司的業務，但他們母公司雷神有相當比重的業務是處理這塊。雷神會有比較多輿情分析的業務，接洽對象大都是國防單位。

AI 的風潮會消逝

另外今年 AI 的風潮在之後會趨於冷靜，不再是熱門名詞。回歸機器學習範疇，AI 的部分得到的經費將減少，高科技公司打算縮編 AI 部門。2019 年 AI在資安這塊會趨於平靜，就如同早年 AI 剛興起時，也曾有股熱潮，但 AI 出來之後到真正電腦能打敗人類，如在深藍打敗人類棋王，仍得到 1997 年。

仔細細究 AI 能在資安做的事情，仍是靠機器學習，專家將新的訓練資料輸入給機器，配合專家專業知識，得到的成果速度比以往快，但仍需要品質高的資料。另外就是演算法如果得到了偏差甚至已經含有錯誤資料的資料集，訓練出來的成果會相當可怕。

生物辨識有隱憂

而在生物辨識方面，雖然帶來方便，一旦生物資訊外洩，就不會像帳號換密碼，或是證件遺失補發那麼簡單。在 Forcepoint 的報告指出，已經有壞人仿造人臉特徵，拿去欺騙人臉辨識系統。報告中建議要輔以行為相關生物驗證，如敲鍵盤的行為，手機陀羅儀行為，增加整體生物辨識系統的安全性，不被輕易突破。

數位資產成內賊目標

公司有越來越多的數位資產需要保護，洩密行為也走上數位化之路。如果公司發現有人偷取公司資料，數位帳號對應的員工堅持不認罪，那該怎麼辦。例如將文件轉寄至私人的 gmail，被指控洩密的員工卻將責任推給駭客，或是離職前大量列印文件。這將導致大家進入新公司，常要不明就理就簽下厚厚一疊工作守則，避免上述數位洩密的行為者有了脫罪之詞。

公司在資安上面要防止外部入侵，還有防範內賊竊取機密，資安軟體也就需要監控內網，找出可能異常的高風險行為模式，即早採取行動。

 

本文引用自科技新報(TechNews)

Reporter: 陳瑞霖

https://technews.tw/2018/12/24/forcepoint-security-report-says-ai-technology-will-face-another-winter-time-and-will-be-more-corporate-spys-in-the-trade-war-time/