[Forcepoint] 2019信息安全预测报告：AI 技术将迈入另一次寒冬，而国家等级骇客在贸易战下更猖獗

更多的商业间谍将为国效力取得被保护的 IP

全球迈入贸易保护主义，各国严防技术被不当输出，增加商业间谍窃密的动机和报酬。国家级骇客除了为了效力的国家窃取情报之外，还会想方设法要取得被保护的技术、IP。商业骇客也会将目光转向用网路取得这些被保护的技术，将 IP 卖给亟需突破封锁的国家。

讲到网路信息安全这块，通常会同时提到网路宣传战，企图影响其他国家政策和民间舆论，影响民主国家的选情。Forcepoint 坦言这一块比较不是信息安全公司的业务，但他们母公司雷神有相当比重的业务是处理这块。雷神会有比较多舆情分析的业务，接洽对象大都是国防单位。

AI 的风潮会消逝

另外今年 AI 的风潮在之后会趋于冷静，不再是热门名词。回归机器学习范畴，AI 的部分得到的经费将减少，高科技公司打算缩编 AI 部门。2019 年 AI在信息安全这块会趋于平静，就如同早年 AI 刚兴起时，也曾有股热潮，但 AI 出来之后到真正电脑能打败人类，如在深蓝打败人类棋王，仍得到 1997 年。

仔细细究 AI 能在信息安全做的事情，仍是靠机器学习，专家将新的训练资料输入给机器，配合专家专业知识，得到的成果速度比以往快，但仍需要品质高的资料。另外就是演算法如果得到了偏差甚至已经含有错误资料的资料集，训练出来的成果会相当可怕。

生物辨识有隐忧

而在生物辨识方面，虽然带来方便，一旦生物信息外泄，就不会像帐号换密码，或是证件遗失补发那么简单。在 Forcepoint 的报告指出，已经有坏人仿造人脸特徵，拿去欺骗人脸辨识系统。报告中建议要辅以行为相关生物验证，如敲键盘的行为，手机陀罗仪行为，增加整体生物辨识系统的安全性，不被轻易突破。

数位资产成内贼目标

公司有越来越多的数位资产需要保护，泄密行为也走上数位化之路。如果公司发现有人偷取公司资料，数位帐号对应的员工坚持不认罪，那该怎么办。例如将文件转寄至私人的 gmail，被指控泄密的员工却将责任推给骇客，或是离职前大量列印文件。这将导致大家进入新公司，常要不明就理就签下厚厚一叠工作守则，避免上述数位泄密的行为者有了脱罪之词。

公司在信息安全上面要防止外部入侵，还有防范内贼窃取机密，信息安全软体也就需要监控内网，找出可能异常的高风险行为模式，即早采取行动。

 

本文引用自科技新报(TechNews)

Reporter: 陈瑞霖

https://technews.tw/2018/12/24/forcepoint-security-report-says-ai-technology-will-face-another-winter-time-and-will-be-more-corporate-spys-in-the-trade-war-time/