盡管談到資安，早在過去隨個人計算機、互聯(lián)網(wǎng)的普及，便已應運而生，絕不算是新議題，但展望今后的數(shù)碼科技應用時代，多數(shù)IT人公認的最大挑戰(zhàn)仍在于資安；為何隨著時間演進、資安產(chǎn)品推陳出新，資安威脅卻變本加厲？主要癥結(jié)是，攻擊活動的能見度愈來愈低。

奧義智能科技共同創(chuàng)辦人叢培侃解釋，新型態(tài)資安威脅，甚至已不帶有任何實體病毒，而是循著正常管道、正常流程，輕松避開傳統(tǒng)偵測機制，潛入受害企業(yè)內(nèi)部、先搶占灘頭堡，再利用操作系統(tǒng)內(nèi)建功能，在不同計算機間橫向移動，逐步探索并竊據(jù)機敏資料，然后把戰(zhàn)利品予以打包，以加密方式上傳至外部云端儲存裝置。

換言之，若像過去一樣，僅偵測單一檔案究竟屬于惡意或善意，已難抵御新式威脅；欲厘清黑客行為，不能只看檔案，應改變偵測模式，要看一連串的活動軌跡，才足以探測黑客的意圖。例如一支正常的壓縮程序，不會被各家防毒引擎判定為異常，但假使該程序并非處在應存在的目錄，而是移動到其它位置，就意謂背后潛藏風險，可能已淪為黑客的檔案打包工具；以往要想?yún)⑼競€中玄機，起碼得花上至少兩周的人工調(diào)查，確實緩不濟急。

叢培侃認為，既然攻擊者的手法套路已變，更擅于以合法掩護非法，懂得善用云端儲存當作中繼站，甚至發(fā)動無檔案型態(tài)、或系統(tǒng)指令型態(tài)的攻擊活動，企業(yè)就不宜拘泥在過往偵測思維，必須用AI機器學習技術(shù)來提升能見度，破解黑客的非法意圖。

藉勢態(tài)感知技術(shù)，迅速判斷威脅勢態(tài)

因此奧義自2017年成立以來，不斷提倡「勢態(tài)感知」(SituaTIon Awareness)技術(shù)理念，只因面對頑強的威脅，企業(yè)的姿態(tài)很重要，若僅想著如何把惡意程序100%擋在門外，未免不切實際，理應設(shè)想自己一定被攻擊，然后針對潛在危機做迅速的調(diào)查、偵測與應變；當發(fā)生可疑事件時，企業(yè)固然可依既有做法，動員專業(yè)人力對大量資安設(shè)備日志進行關(guān)聯(lián)分析與判讀，但必須耗費可觀人力工時，不如藉助AI-Bot取代專業(yè)人力，幫助企業(yè)快速提升能量，將未知威脅轉(zhuǎn)為已知的所需成本降至最低，進而從容因應GDPR等法規(guī)所限定的通報與應變時效。

所謂勢態(tài)感知，象是飛行者利用駕駛艙內(nèi)儀表板，感知外部環(huán)境變化，做為飛行決策依據(jù)；同樣的，企業(yè)亦需感知外部的攻擊活動與內(nèi)部的弱點。至于奧義實踐此事的方式，系于端點裝設(shè)傳感器，定時掃描與采集Event Log、Process Data與執(zhí)行檔案的訊息摘要，接著將大量端點信息拋送到后端調(diào)查平臺(由奧義或MSSP資安代管服務商負責維運)，再由后臺系統(tǒng)以增強式學習技術(shù)進行「報酬模型」分析，推算每臺端點的報酬率，從而串聯(lián)一群高報酬率的端點，前后連結(jié)成為黑客的活動軌跡(意指黑客眼中最具報酬率的攻擊路徑)，藉此補強過去人為判斷的盲點，讓案情水落石出。

雖然奧義推出AI自動化分析平臺的時程不算久，但已在市場引發(fā)莫大回響，不僅吸引多家SOC業(yè)者成為平臺推廣的伙伴，也獲得富邦產(chǎn)險青睞，與奧義合作推出新一代資安險，由奧義協(xié)助有意投保的企業(yè)做資安健診，俾使企業(yè)據(jù)此改善資安架構(gòu)，富邦才進行核保，對企業(yè)而言，保費負擔較為低廉合理，假使日后遭駭，則可由富邦理賠損失，并透過奧義協(xié)助執(zhí)行搜證及應變。