因此，為了有效與上層溝通，現在我們應該可以利用AI來協助評估，包括資產的重要性，以及將營運營收狀況加入成為其中的元素。

如此一來，當你告訴老闆企業今年麵臨資安風險，可能導致5,800萬美元的損失時，這時就會引起老闆的注意，因為這樣的內容並不像風險分數那樣模糊，這時資安長或團隊提出所需的資安投資金額，老闆會更容易理解與給予支援，因為這能幫助他減少潛在的財務損失。

可用AI關聯出攻擊路徑，並從早期風險事件預測接下來的攻擊行為，做到更主動的風險緩解

關於生成式AI在資安應用上的升級，趨勢科技在2024黑帽大會的演說上曾提到，隨著代理式AI的應用發展，將顛覆以前的資安管理方式，尤其是談到，不只是要用AI蒐集多方資訊互動關聯出事件的「攻擊路徑」，我們現在更要用AI關聯出「淺在攻擊路徑」，並且「預測」接下來可能的攻擊行為。當時趨勢科技向我們指出，當企業認知到可以有這樣的能力時，確實感到相當大的興趣。

本週趨勢科技揭露這方面的更多細節，並說明該公司在資安預測上的發展情形。

基本上，風險評估是資安預測上的基礎。過去的風險評估方式，大多是針對個別威脅與資產去定義其風險，但這樣的風險評估並不完整，現在他們強調的是，我們需要建立出資產、資料流向圖的一個Map，有了這樣的可視性，當識別出當一臺主機處於可存取敏感資料的路徑上，其風險應該會比另一臺有同樣風險的主機要高。

而在資安預測的發展上，早期是採單純靜態式的防禦規則，前兩年他們開始推動持續性風險評估，不過那時還沒有將AI元素加入，主要還是針對指定一臺主機的風險事件去計算風險。

今年2024年有很大轉變，在生成式AI技術的幫助下，趨勢科技將能夠由AI去針對使用者、主機位址的重要性去計算真正的風險，以及將會影響的資產範圍。因此，在預測攻擊路徑的發展上，他們現在已經可以藉由許多Sansor將資料流向圖畫出來，做到簡單的攻擊路徑預測。

更重要的是，未來他們將會進一步提升這方面的能力，預計今年第3或第4季之後，他們要將所有蒐集到的風險與威脅事件，能夠每一條全部都列出來，如此一來，針對不同的風險事件，將能夠預測接下來多條潛在攻擊路徑，這時就能及早因應，並且給出優先處理順序。

還有在不同層面上的資安預測，趨勢科技也有提出具體作法，像是在過去30天內所發現的可疑連結、可疑郵件、弱點，以及行為監控違規，將可預測未來15天是否有可能有害的應用程式、木馬程式，或後門程式，進而產生值得警惕的風險事件。