網絡安全形勢正急速演變，而 Black Hat 一直是觀察未來發展的重要舞台。今年的會議突顯了多個防禦策略上的重大轉變。以下是三大值得關注的趨勢，以及它們對企業的啟示。

1. AI 正邁向成熟，帶來真正價值

多年來，AI 在網絡安全領域更多是市場宣傳的熱詞，而非真正為安全團隊帶來實質幫助。但情況正在迅速改變。安全運營中心（SOC）分析員長期受「警報疲勞」困擾——有調查顯示，83% 的分析員表示被大量誤報及過多警報壓得喘不過氣。

如今，領先的安全廠商正把 AI 實際應用於減輕這個負擔。今年 Black Hat 的亮點之一，是 Symantec 的 Incident Prediction（事件預測） 功能，可在部分情況下以高達 100% 的信心預測攻擊者的下一步行動。它將 Symantec 廣受好評的 Adaptive Protection（自適應防護）與 AI 結合，能夠提前識別攻擊路徑、自動執行保護措施，並在威脅解除後回復系統至原本狀態。

2. AI 亦是威脅來源——甚至來自內部

AI 能成為防禦的有力助手，但同時亦是網絡罪犯的利器。而且，風險並不僅限於外部——若企業內部使用 AI 缺乏嚴謹管控，同樣存在極大風險。

沒有嚴格的安全控制，敏感數據可能在不經意間被輸入到生成式 AI 平台中，最終流入未經授權的人員或系統手中，甚至出現在對外輸出的結果內。這意味著，企業必須同時防範 AI 驅動的外部攻擊，並確保自身 AI 平台的安全，避免發生敏感資料外洩等代價高昂、甚至影響職涯的嚴重事件。

3. 可視化與洞察力依然是最佳防禦

隨著威脅日益複雜，偵測難度愈來愈高，但最佳防禦策略始終不變——全面掌握環境內的情況。

Black Hat 展示的先進威脅可視化工具將這一能力推向新層次，讓分析員能描繪出攻擊中涉及的裝置、用戶、程序及檔案之間的關聯。這些工具超越傳統的程序樹，能揭示潛在的橫向移動路徑，並支持制定不會驚動攻擊者的修復策略。結果是更快、更精準、更具策略性的事件回應。

對企業的啟示

Black Hat 傳遞的訊息十分明確：當今的安全策略需要 主動式 AI 防禦能力、對 AI 使用的嚴格管治，以及 對環境的深度可視化。

在 Amidas，我們協助企業將這些原則融入網絡安全架構中，讓您領先威脅一步、降低風險，同時加強合規性。

想了解如何將這些趨勢應用到您的業務？
聯絡 Amidas，讓我們協助您將洞察力轉化為行動力。

電話：2168 0388   
Whatsapp: 9828 3401   
電郵：[email protected]