Fortinet全球发言人暨运行副总裁Joe Sarno表示，AI技术已成为资安领域的核心驱动力，带动资安业者转型。

黄彦棻摄

生成式AI对资安产业带来重大的影响，但是AI发展对资安产业的发展而言，不仅是危机却也是转机，更直接迫使资安业者必须积极转型，以因应AI世代的来临。

Fortinet全球发言人暨运行副总裁Joe Sarno投入资安业界超过三十年，负责该公司全球国际业务，负责的资安市场范围更从传统IT延伸到OT，甚至是亲眼看到AI如何影响资安市场的见证人。

Joe Sarno日前访台接受媒体访问时表示，随着数位化脚步的加速，网络安全威胁日益复杂多样，Joe Sarno强调，人工智能（AI）技术已成为资安领域的核心驱动力，未来也将协助企业更有效应对新兴威胁，该公司并推动全球资安教育与平台集成策略，致力于打造更安全的数位未来。

生成式AI带动资安业者转型

台湾在AI等前沿科技发展之下，已成全球供应链中的要角，Joe Sarno表示，台湾作为全球经济要角，网络犯罪组织更是对台湾重要的产业和政府组织虎视眈眈。根据FortiGuard Labs《2023下半年全球资安威胁报告》中显示，台湾已经是亚太地区安全攻防战况最严峻的地方，每秒就有近1.3万次的威胁发生。

「生成式AI是至今最大危机，资安业者须积极转型。」他指出，随着近几年生成式AI（如ChatGPT）的普及，AI技术已从辅助工具发展为网络安全领域的核心，更让人们重新认识AI的应用价值。Joe Sarno说：「Fortinet在十多年前，便开始将AI技术融入其产品与服务，并持续协助企业应对日益增长的网络威胁。」

随着攻击技术的进步，现代黑客不仅能利用破解的凭证绕过防火墙，还能发起更多样化的高复杂性攻击。他认为，许多黑客已经将AI技术用于网络攻击，这也造就黑客能使用更有投资报酬率的攻击方式。

面对这样的挑战，Joe Sarno坦言，资安业者开始使用AI以加速对威胁侦测与反应的时间，这也成为资安专家解决庞大预警数量的重要依据。此外，他指出，AI也可以协助企业进行更全方位的防御，所以，资安业者则必须重视网络安全平台的防护能力，才能够带领各产业顺利落实资安转型，并将AI整合到网络安全平台中。

AI的三大应用场景与优势

Joe Sarno观察到AI在资安中的应用场景日益多元，因为AI能够快速分析大量数据，主动侦测风险，并对新兴威胁做出高效反应，成为企业数位防御的必要选择。对此，他也提出AI目前可以发挥专长的三项内核应用。首先，AI利用机器学习和深度学习技术，分析网络行为，创建正常运作基准，一旦侦测到异常行为，就会立即发出警示并启动防御。他也说，AI系统也可以不断更新威胁情资的数据库，来应对不断变化的攻击模式。

其次，针对零时差漏洞（Zero-day Exploits）及未知攻击，AI系统可提前发现并主动检测与阻止威胁发生，可以预防黑客利用新发现的系统弱点发动攻击，让企业在漏洞被黑客利用前做到即时修复漏洞，大幅降低潜在风险。

第三，AI每秒能处理数百万笔庞大的数据数据，也是目前人类无法达到的效率，通过深入分析，AI可快速锁定隐藏的威胁，快速定位网络漏洞与风险，借由自动化工具减少人工干预，更可以提升资安管理性能。

他认为，AI的优势不仅体现在提升检测效率，更改变了资安操作模式，像是过去企业可能需要花费数周时间处理漏洞，如今通过AI，仅需要数分钟的时间就可以完成应对。

Joe Sarno表示，AI技术已从辅助工具转变为网络安全策略的核心。随着生成式AI（如ChatGPT）的普及，AI的应用范畴不断扩大，从被动防御逐渐转向主动侦测与应对。面对日益增长且复杂的网络威胁，AI可以减轻专业人力的压力，提升防御效率，而类似ChatGPT的自动化机器人技术ChatBot，就可以自动处理资安事件并即时提供解决方案，显著提升企业资安管理的效率。

生成式AI带来的机遇与挑战

生成式AI的兴起为资安领域带来双重影响。一方面，黑客利用生成式AI降低攻击门槛，使攻击更准确快速；另一方面，通过联防，资安公司也可利用AI开发新技术，快速检测生成式AI带来的网络威胁。

现在，生成式AI降低了黑客的攻击门槛，即使是非专业人士，也能利用这类技术进行攻击，像是Deepfake技术被用于散播假消息，损害企业形象，或用于网络钓鱼攻击。

Joe Sarno便举例，该公司使用AI模型检测Deepfake的影像和语音合成技术，采用「AI对抗AI」的策略，通过更强大的AI技术快速适应和应对生成式威胁，同时加强教育和意识推广，帮助企业与用户辨识生成式AI带来的潜在风险。

另外，他表示，对该公司而言，人工智能一直是Fortinet Security Fabric（安全织网）和FortiGuard Labs威胁情资及安全服务的核心，而生成式AI助理Fortinet Advisor更以威胁情资为后盾，协助企业改善并强化自身的资安侦测与防护能力。

目前包括FortiSIEM、FortiAnalyzer 到 FortiSASE等都已经集成AI技术，而Fortinet也更新OT安全营运平台的产品，以强化OT组织内部的资安韧性，像是FortiSOAR仪表板就是为了OT环境推出的解决方案，通过将IT与OT信息整合到单一窗口，以单一窗口显示OT和IT环境，让企业全面掌握资安现况并快速应对。

他表示，许多OT环境中的设备（如生产机器、工业控制系统）可能是幽灵设备，AI可协助检测并管理这些设备外，也可通过支持工业控制系统（ICS）与医疗物联网（IOMT）的解决方案，降低这些行业面临的网络风险。

至于如何提升OT的资安韧性，Joe Sarno建议，首先，可从落实网域分段管理，针对OT网域设置防火墙规则，并限制不必要的流量进出；其次，提升设备能见度，有可能的话，便与工业设备的制造商合作，检测并管理网络中的所有设备。

第三，定期做好资安更新，针对OT设备的特定需求，进行漏洞修补和软件升级；最后，采用平台化的资安架构，例如Security Fabric等整合式平台，就可以减少企业组织对资安管理的复杂度，实现更有效的资安防护。

Joe Sarno指出，Fortinet目前有超过1,300个产品处于研发中，投入生成式AI的防御应用，例如：利用AI提升恶意软件检测与防护能力；零时差漏洞预测以及跨平台技术的集成，深化资安平台化技术，例如：Security Fabric等，以推动资安技术的进步，更进一步带动全球数位安全的全面升级。

推动全球性资安人才培育计划

全球资安人才短缺是无法忽视的现实，Joe Sarno表示，为了补足这样的资安人力缺口，该公司也积极推动人才培训计划，目标就是可以在全球免费培训一百万名的资安专业人士。

此外，他表示，在台湾则和新北市政府合作推出中文化的资安教材，设计简易卡通故事，如《狗与猫》，以提升中小学生的资安意识；同时和大专院校签署合作备忘录，免费提供教学平台，让该校学生在毕业时，可以获得Fortinet的认证。「这些作为不仅帮助台湾应对资安挑战，同时也为全球市场输送优秀的资安人才。」他说。