盡管談到資安，早在過去隨個(gè)人計(jì)算機(jī)、互聯(lián)網(wǎng)的普及，便已應(yīng)運(yùn)而生，絕不算是新議題，但展望今后的數(shù)碼科技應(yīng)用時(shí)代，多數(shù)IT人公認(rèn)的最大挑戰(zhàn)仍在于資安；為何隨著時(shí)間演進(jìn)、資安產(chǎn)品推陳出新，資安威脅卻變本加厲？主要癥結(jié)是，攻擊活動(dòng)的能見度愈來愈低。

奧義智能科技共同創(chuàng)辦人叢培侃解釋，新型態(tài)資安威脅，甚至已不帶有任何實(shí)體病毒，而是循著正常管道、正常流程，輕松避開傳統(tǒng)偵測機(jī)制，潛入受害企業(yè)內(nèi)部、先搶占灘頭堡，再利用操作系統(tǒng)內(nèi)建功能，在不同計(jì)算機(jī)間橫向移動(dòng)，逐步探索并竊據(jù)機(jī)敏資料，然后把戰(zhàn)利品予以打包，以加密方式上傳至外部云端儲存裝置。

換言之，若像過去一樣，僅偵測單一檔案究竟屬于惡意或善意，已難抵御新式威脅；欲厘清黑客行為，不能只看檔案，應(yīng)改變偵測模式，要看一連串的活動(dòng)軌跡，才足以探測黑客的意圖。例如一支正常的壓縮程序，不會(huì)被各家防毒引擎判定為異常，但假使該程序并非處在應(yīng)存在的目錄，而是移動(dòng)到其它位置，就意謂背后潛藏風(fēng)險(xiǎn)，可能已淪為黑客的檔案打包工具；以往要想?yún)⑼競€(gè)中玄機(jī)，起碼得花上至少兩周的人工調(diào)查，確實(shí)緩不濟(jì)急。

叢培侃認(rèn)為，既然攻擊者的手法套路已變，更擅于以合法掩護(hù)非法，懂得善用云端儲存當(dāng)作中繼站，甚至發(fā)動(dòng)無檔案型態(tài)、或系統(tǒng)指令型態(tài)的攻擊活動(dòng)，企業(yè)就不宜拘泥在過往偵測思維，必須用AI機(jī)器學(xué)習(xí)技術(shù)來提升能見度，破解黑客的非法意圖。

藉勢態(tài)感知技術(shù)，迅速判斷威脅勢態(tài)

因此奧義自2017年成立以來，不斷提倡「勢態(tài)感知」(SituaTIon Awareness)技術(shù)理念，只因面對頑強(qiáng)的威脅，企業(yè)的姿態(tài)很重要，若僅想著如何把惡意程序100%擋在門外，未免不切實(shí)際，理應(yīng)設(shè)想自己一定被攻擊，然后針對潛在危機(jī)做迅速的調(diào)查、偵測與應(yīng)變；當(dāng)發(fā)生可疑事件時(shí)，企業(yè)固然可依既有做法，動(dòng)員專業(yè)人力對大量資安設(shè)備日志進(jìn)行關(guān)聯(lián)分析與判讀，但必須耗費(fèi)可觀人力工時(shí)，不如藉助AI-Bot取代專業(yè)人力，幫助企業(yè)快速提升能量，將未知威脅轉(zhuǎn)為已知的所需成本降至最低，進(jìn)而從容因應(yīng)GDPR等法規(guī)所限定的通報(bào)與應(yīng)變時(shí)效。

所謂勢態(tài)感知，象是飛行者利用駕駛艙內(nèi)儀表板，感知外部環(huán)境變化，做為飛行決策依據(jù)；同樣的，企業(yè)亦需感知外部的攻擊活動(dòng)與內(nèi)部的弱點(diǎn)。至于奧義實(shí)踐此事的方式，系于端點(diǎn)裝設(shè)傳感器，定時(shí)掃描與采集Event Log、Process Data與執(zhí)行檔案的訊息摘要，接著將大量端點(diǎn)信息拋送到后端調(diào)查平臺(由奧義或MSSP資安代管服務(wù)商負(fù)責(zé)維運(yùn))，再由后臺系統(tǒng)以增強(qiáng)式學(xué)習(xí)技術(shù)進(jìn)行「報(bào)酬模型」分析，推算每臺端點(diǎn)的報(bào)酬率，從而串聯(lián)一群高報(bào)酬率的端點(diǎn)，前后連結(jié)成為黑客的活動(dòng)軌跡(意指黑客眼中最具報(bào)酬率的攻擊路徑)，藉此補(bǔ)強(qiáng)過去人為判斷的盲點(diǎn)，讓案情水落石出。

雖然奧義推出AI自動(dòng)化分析平臺的時(shí)程不算久，但已在市場引發(fā)莫大回響，不僅吸引多家SOC業(yè)者成為平臺推廣的伙伴，也獲得富邦產(chǎn)險(xiǎn)青睞，與奧義合作推出新一代資安險(xiǎn)，由奧義協(xié)助有意投保的企業(yè)做資安健診，俾使企業(yè)據(jù)此改善資安架構(gòu)，富邦才進(jìn)行核保，對企業(yè)而言，保費(fèi)負(fù)擔(dān)較為低廉合理，假使日后遭駭，則可由富邦理賠損失，并透過奧義協(xié)助執(zhí)行搜證及應(yīng)變。