奧義智慧推資安新平臺，將AI虛擬分析師融合到資安事件的處理流程
臺灣資安新創奧義智慧今年7月正式推出XCockpit平臺，當中內建AI虛擬分析助手應用，強調工作流程才是關鍵，可做到自動化案件管理，AI自動化鑑識，以及提供建議措施，直接解決使用者的需求。這也大幅減少平均偵測時間（MTTD）、平均調查時間（MTTI），讓資安團隊運作可量測且更有效率。／奧義智慧

XCockpit平臺上的AI虛擬分析師，能提供中文案情摘要，也能針對一段Base 64編碼、命令列的指令內容分析，並提供處置建議。／奧義智慧

建構高度彈性的介面，資安的新手、老手，以及資安長都可受益

很早就從臺灣躍上國際資安舞臺的趨勢科技，他們的資安產品線可說是相當龐大，因此，他們在2021年就打造Trend Vision One整合式資安平臺，當中以XDR為核心，並結合更多產品功能，隨著2023年AI資安助手Trend Companion的推出，將能夠帶來哪些助益？

他們表示，Trend Companion是利用自然語言的聊天介面提供服務，這個AI助手可以帶來很多幫助，不論是事件摘要與分析報告、解釋攻擊警報與關聯攻擊戰術與技巧，並可清晰呈現影響範圍等，還能幫助識別利用合法工具的寄生攻擊（LotL），並產生讓人員可以易於理解的解釋內容。

同時，趨勢科技也闡釋了這些幫助所帶來的效益，不僅是擴大並加速資安維運工作，更大意義就是，能夠幫助每個不同角色，使得每個人都能有效利用趨勢科技的服務，而其背後的關鍵就是，AI助手Trend Companion帶來的高度彈性介面。

例如，不只是讓資深分析師在面對複雜環境時，可以快速追蹤威脅，也能為資安新進人員帶來幫助，甚至無論是資安長或事件處理專員，每個人都將可以根據自己的需求，獲取定制化的資訊。

由於生成式AI的特性，就是能夠分析龐大的資料集，並能理解與摘要資訊的內容，還能產生新的內容，因此，趨勢科技明確指出，生成式AI與傳統AI/ML最大的差異，就是在於其高度的彈性和能力，以及用自然語言來接受命令和回答問題。

而這樣的特性，對於處理資安事件尤其重要。因為這些事件，通常涉及廣泛的知識和繁瑣的查詢工作，如今有了AI自動助手，將能快速生成查詢腳本，解釋複雜事件，並且調用LLM內部的知識，這將大幅提高使用者的工作效率。

對於不同AI技術的優勢，趨勢科技認為，以傳統的機器學習（ML）而言，在準確性方面表現良好，主要用在偵測惡意程式方面，尤其對變種惡意程式；而生成式AI對於理解惡意程式的意圖，以及威脅入侵事件處理，應用是更加合適。因此，他們預期，生成式AI資安的應用還會持續擴張。例如，未來在XDR平臺的搭配之下，經過長時間的學習，將可對跨不同資安產品之間的事件，提供資安處理建議。

趨勢科技推AI助手，讓多種角色都能易於使用
資安大廠趨勢科技在Trend Vision One平臺上，加入Trend Companion這項AI助手功能，以說明以自然語言的聊天介面提供服務的好處，可讓資深的資安專家、剛入行的新手、資安長還是事件處理專員，這些不同角色都可根據自己的需求，獲取定制化的資訊，這種高度彈性的介面，將使每個人都能有效利用他們的服務。／趨勢科技

在Trend Vision One平臺的介面上，設計了Companion可解釋命令列的功能選項，可解析一段PowerShell腳本的目的與運作，幫助識別利用合法工具的寄生攻擊（LotL）。／趨勢科技

聚焦自動化工具開發，以及資安知識庫與問題諮詢的應用面

另一家資安監控委外服務商安碁資訊，其應用雖然不是針對資安產品面，但他們年底向臺灣媒體揭露公司發展近況時，特別提到借助ChatGPT幫助資安服務與資安工作，預計發展三大方向。

該公司技術副總黃瓊瑩表示，這些面向分別是：自動化檢測工具開發、資安文件知識庫建立，以及資安實務問題諮詢。上述應用的發展都將基於生成式AI，其核心為GPT-4，不過，因為這些用在公司內部，他先要強調遵循三大原則：「不輸入公司內部敏感資訊」、「不輸入客戶相關機密資訊」、「不將對話用作大型語言模型的訓練資料」。

關於具體應用場景，黃瓊瑩表示，以自動化工具開發為例，工程師在整理使用者開發需求時，可透過LLM協助，生成初步架構、程式碼語法，有效降低溝通與開發成本。同時，LLM能協助撰寫單元測試，降低正式運行時的錯誤發生率。

再者，LLM的應用有助於建立資安知識庫，提升內容的正確性並減少編寫弱點範本的時間；至於資安實務問題諮詢的應用，由於LLM能分析客戶提問，提供相關資訊，這將加速回應客戶的速度。

不只是生成式AI技術，黃瓊瑩也提及公司應用其他AI技術的最新進展。他指出，深度學習與生成式AI的概念不同，生成式AI是有創作（造）力的，會依其訓練模型而產出相對的資訊。

以安碁資訊2023年導入的Auto Encoder技術而言，此一深度學習是學習從輸入到輸出的複雜映射關係，並依此建立特定行為模型，當新資料輸入將可判斷與以往不同的行為；此外，2024年安碁資訊還將發展用AI引擎決策判斷資安事件，可透過每月蒐集大量資料，結合現有已知資安事件的處理經驗，進行監督式學習，其成果將是：僅需新接收到的特定日誌紀錄，即可由監督式學習的結果，判定是否為資安事件。

換言之，每個資安事件判定不需要都預先設計好規則，如此可降低人力的投入。此外，這些巨量資料也同樣與機器學習結合，產生異常偵測、預測分析以及歸類等模型，使其更具效率。這項AI引擎計畫目前也已在進行中。

安碁資訊看好ChatGPT應用，聚焦三大發展面向
對於ChatGPT的應用，資安監控委外服務商安碁資訊同樣看重相關效益，該公司在2023年12月揭露他們聚焦三大方向，包括：自動化檢測工具開發、資安文件知識庫建立，以及資安實務問題諮詢。例如，應用LLM建立資安知識庫，將提升內容的正確性，同時也能減少編寫弱點範本的時間。他們並表示，這些項目都已經在進行，目前完成度大約是7成。攝影／羅正漢

生成式AI資安應用也擴及開發人員

綜觀此一發展態勢，不論是中小資安業者或是國際資安大廠，對於生成式AI資安的發展，已經找出適用面向並付諸行動，這些都會是相當重要的訊號。

對於其他臺灣資安產業而言，應該也要設法積極採取行動。畢竟，當攻擊者都在用生成式AI讓攻擊伎倆大幅進化，防禦者若是完全沒有任何想與因應動作，或是仍未察覺新技術所帶來的各種改變，恐怕會面臨相當危險的局面。

無論如何，過去幾年我們在談AI資安時，資安界期望在很多面向都能用AI來助攻，包括：內容過濾、未知漏洞檢測、密碼安全、惡意程式分析、異常偵測、釣魚偵測、事件應變訓練等。如今隨著生成式AI的市場應用已然成形，也將帶來更多應用發想。

儘管大家都知道，科技發展一直是雙面刃，我們預期AI將升級既有威脅手法與破壞規模，或是帶來新的威脅，但在許多防護層面的實踐作為上，我們也能設法善用其特性，有機會做到更自動化的偵測，以及更快速的反應。

而且，AI能幫助資安的層面，不只是資安產業，軟體開發領域也能受惠。像是提升開發人員寫程式生產力的GitHub Copilot，在2023年就新增一項功能，是基於LLM的AI漏洞預防系統，能在開發者撰寫程式碼之際，避免寫出不安全的程式碼，這也是應用方式之一。

GitHub Copilot在2023年新增AI漏洞預防系統

關於GitHub Copilot，是由GitHub與OpenAI合作打造，在2021年發表預覽版，主打用AI幫忙寫程式，並在2022年6月正式推出。

到了2023年2月GitHub更是公布多項新進展，不只是加速開發人員撰寫程式，最特別的一點，新加入了基於AI的漏洞預防系統（Vulnerability prevention system），可利用LLM來達到靜態分析工具的行為，其作用在於，可及時阻擋不安全程式碼的寫法，包括帳號密碼寫死（hardcoded credentials）、SQL注入與路徑注入等。GitHub認為，這種作法將在解決漏洞問題上，帶來相當大的價值，可以改變開發人員處理漏洞的方法。

原因在於，傳統的漏洞分析工具，是在Build或發布前才使用，而GitHub Copilot則會在開發階段，於編輯器執行漏洞偵測。我們可以看到，這樣的概念，顯然與資安界近年常提到的Shift Left安全方法，有相同的涵意，可以更從源頭幫助開發者寫出更安全的程式碼，這應該也是GitHub將此視為重大改變的原因。

 相關報導