資安失守?謝昀澤:人工智慧變武器 駭客技能再進化
▲隨着駭客技能提升,資訊安全與保護個人隱私成爲新顯學。(圖/視覺中國CFP)記者林昱均/臺北報導KPMG安侯建業數位科技安全服務負責人謝昀澤表示,未來大數據、物聯網、雲端運算、人工智慧、區塊鏈等智慧科技動力能否正向發展,風險與安全控制將是核心關鍵。謝昀澤也指出,去(2017)年的駭客黑帽會議中,有超過6成的參與者認爲駭客會在今(2018)年使用人工智慧進行網際攻擊,「人工智慧武器化將成爲資安業者與每一個人的重大威脅。」
在萬物聯網的新時代,資安議題就是企業營運重要議題,資安事件的影響,不僅是單一系統與公司,並將衝擊相關應用產業鏈的未來存在與發展。近期就有國際駭客攻擊並竊取日本、義大利的加密貨幣,造成幣值大幅損失。謝昀澤指出,在2018年有3大新興科技應用趨勢,包含新科技如人工智慧的擴大應用與風險控制、國際訂立隱私法規及跨領域智慧聯網安全。
在新科技的風險控制部分,謝昀澤表示,去年的駭客黑帽會議有6成認爲駭客會將人工智慧武器化;另外,從人類與人工智慧在推特(Twitter)社羣媒體的釣魚推文實驗比賽中,最後人工智慧大勝。謝昀澤指出,駭客將利用人工智慧、機器學習進行攻擊,習慣對資安事件「以不變應萬變」的企業,將可能成爲駭客機器人所狙擊的首要目標。
在國際隱私法規方面,謝昀澤指出,2018年5月即將生效的歐盟個人資料保護規則(GDPR)就是其中一宗,GDPR大幅擴大個資的定義,除了生物特徵外、網路識別碼、定位資料、電腦Cookie與IP位置、行動裝置ID等數位資料都列爲個資的範疇,換句話說,未來若臺灣廠商不能從設計着手保護隱私或是去識別化,恐怕將無法符合未來國際法規對隱私的高規格門檻。
至於跨領域智慧聯網安全部分,謝昀澤認爲,醫療儀器、穿戴裝置、關鍵基礎設施等各項跨領域智慧聯網運用越來越多,但也創造了全新的風險情境。他指出,自2016年起,駭客就透過後門程式或弱點入侵包括斷層掃描、核磁共振、輸液幫浦等醫療儀器;2017年更發生過駭客透過網路直接控制發電廠的變電所開關與輸電網路的斷路器。不過,更糟糕的是,此類物聯網攻擊一般不會被現有的資安防護機制發現,因爲都在既有的線路內,謝昀澤說:「今年此類攻擊的數量只會提高,不會減少。」▼KPMG安侯建業數位科技安全服務負責人謝昀澤。(圖/記者林昱均攝)