每天遭3.8億次網攻!鴻海揭資安實戰:8成高風險告警交給AI處理

記者黃仁杰/台北報導

AI不再只是企業導入生成式AI提升效率的工具,更逐漸成為全球資安防線的重要角色。鴻海集團資安長李維斌今(9)日在Google Cloud Day Taipei分享集團AI資安轉型經驗,指出集團每天平均面臨約3.8億次惡意攻擊,遠高於亞太企業平均水準,因此已導入Google AI與Agent技術,讓AI負責高風險事件初步判讀與分流,目前約80%的高風險告警已交由AI處理,將原本以小時計算的分析時間縮短至分鐘等級。

S 21176326
鴻海集團資安長李維斌今(9)日在Google Cloud Day Taipei分享集團AI資安轉型經驗。(圖/記者黃仁杰攝)

鴻海表示,集團在全球24個國家設有233個據點,各地擁有不同事業群與資訊系統,加上AI伺服器、智慧製造及蘋果供應鏈等重要業務,使整體資安環境極為複雜,也成為駭客鎖定目標。

根據鴻海統計,目前每天約遭遇3.8億次惡意攻擊,不僅高於亞太企業平均每天1.68億次,近年攻擊量成長幅度更達141%,約為全球企業平均成長率70%的兩倍。

然而,真正的挑戰並非攻擊數量,而是人力。李維斌指出,全球資安人才始終供不應求,加上集團橫跨台灣、美國、墨西哥、越南、歐洲等地,不可能在每一個據點都配置完整且資深的SOC團隊。面對海量日誌與告警,即使掌握工具,也很難完全依靠人工分析。

「AI履歷健檢」看見自己優勢:https://campaign.1111.com.tw/resume-review/

更多科技工作請上科技專區:https://techplus.1111.com.tw/

因此,鴻海近兩年開始與Google Cloud合作,導入Google SecOps及AI Agent,希望打造24小時不中斷的全球聯合資安防禦體系。AI除負責蒐集與分析各地資安事件,也能自動進行事件分流、提供處置建議,讓不同時區的團隊得以共同運作。

李維斌透露,目前AI已負責約80%的高風險告警初步判讀與分類,過去需要2至4小時的人工作業,如今已可縮短至分鐘內完成,大幅提升事件反應速度,也降低對資深資安人才的依賴。

不過,李維斌也強調,AI導入最大的挑戰並不是模型能力,而是企業流程必須重新設計。

李維斌指出,AI並非單純取代人力,而是重新定義人與AI如何協作。例如內部、可逆的工作,可直接交由AI自動執行;但涉及ERP、生產資料或對外決策等不可逆流程,仍必須保留人工審核,避免AI誤判造成製造流程中斷或資料錯誤。

李維斌認為,企業真正需要思考的是「AI應該扮演什麼角色」,而不是單純將原本由人完成的工作全部交給AI。隨著AI逐步接手重複性工作,新進同仁也能在AI協助下,更快投入較高價值的分析工作,而資深人員則可專注處理更複雜的決策與風險判斷。

Loading

發佈留言

Back to top button