運用 AI 技術強化安全性

Google Cloud Well-Architected Framework 安全性支柱的這項原則提供相關建議，說明如何運用 AI 提升雲端工作負載的安全性。

網路攻擊的數量和複雜程度日益增加，因此請務必善用 AI 的潛力，協助提升安全性。AI 有助於減少威脅數量、減輕資安專業人員的手動作業負擔，並彌補網路安全領域專家不足的問題。

原則總覽

運用 AI 功能改善現有的安全系統和程序。 您可以使用 Gemini in Security，以及服務內建的 Google Cloud AI 功能。

這些 AI 功能可在安全防護生命週期的每個階段提供協助，進而革新安全防護措施。舉例來說，你可以使用 AI 執行下列操作：

• 分析及說明潛在惡意程式碼，不必執行反向工程。
• 減少網路安全從業人員的重複性工作。
• 使用自然語言產生查詢，並與安全性事件資料互動。
• 顯示相關資訊。
• 提供快速回覆建議。
• 協助修正事件。
• 摘要列出錯誤設定和安全漏洞這類高優先順序的快訊、醒目顯示可能的影響，並建議緩解措施。

安全自主性等級

面對不斷演進的網路安全威脅，AI 和自動化功能可協助您提升安全成效。運用 AI 技術提升安全性，可實現更高程度的自主性，偵測及防範威脅，並改善整體安全防護機制。Google 將使用 AI 執行安全防護工作時的自主程度分為四個等級，並說明 AI 在協助和最終主導安全防護工作時，所扮演的角色會日益重要：

1. 手動：人員在整個安全防護生命週期中，執行所有安全防護工作 (預防、偵測、決定優先順序和回應)。
2. 輔助：Gemini 等 AI 工具可歸納資訊、產生洞察資料及提供建議，進而提升人類工作效率。
3. 半自動化：許多安全性工作主要將由 AI 處理，只有在必要時才需要人員協助。
4. 自主：AI 會根據貴機構的目標和偏好設定，以值得信賴的助理身分推動安全生命週期，盡量減少人為介入。

建議

以下各節說明如何運用 AI 提升安全性。各節也會說明這些建議如何與 Google 的安全 AI 架構 (SAIF)核心要素保持一致，以及這些建議與安全自主程度的關聯性。

• 運用 AI 強化威脅偵測與應變
• 為專家和非專家簡化安全性程序
• 透過 AI 自動執行耗時的安全性工作
• 將 AI 納入風險管理和治理程序
• 為 AI 系統導入安全開發做法

運用 AI 強化威脅偵測與回應

這項建議與下列重點領域相關：

• 資安營運 (SecOps)
• 記錄、稽核和監控

AI 可以分析大量安全防護資料、深入瞭解威脅行為者的行為，並自動分析潛在的惡意程式碼。這項建議符合下列 SAIF 元素：

• 擴大偵測和應變機制，將 AI 納入機構的威脅防禦範圍。
• 運用自動防禦機制有效抵擋現有或新興威脅。

視實作方式而定，這項建議可能適用於以下自主程度：

• 輔助：AI 可協助分析及偵測威脅。
• 半自動化：AI 承擔更多資安工作責任。

Google Threat Intelligence 會運用 AI 分析威脅發動者的行為和惡意程式碼，協助您落實這項建議。

為專家和非專家簡化安全性程序

這項建議與下列重點領域相關：

• 資安營運 (SecOps)
• 雲端管理、風險與法規遵循

AI 輔助工具可以摘要說明快訊內容並建議緩解措施，讓更多人員都能輕鬆掌握安全狀況。這項建議符合下列 SAIF 元素：

• 運用自動防禦機制有效抵擋現有或新興威脅。
• 統合不同平台的控管機制，確保整個機構享有一致的安全防護。

視實作方式而定，這項建議可能適用於以下自主程度：

• 輔助：AI 可協助您提升安全性資訊的易讀性。
• 半自動：AI 可協助所有使用者提升資安做法的成效。

Gemini 版 Security Command Center 可以提供錯誤設定和安全漏洞的快訊摘要。

運用 AI 自動執行耗時的安全性工作

這項建議與下列重點領域相關：

• 基礎架構安全性
• 資安營運 (SecOps)
• 應用程式安全防護

AI 可自動執行分析惡意軟體、產生安全規則和找出設定錯誤等工作。這些功能可協助減輕安全團隊的工作量，並縮短回應時間。這項最佳化建議與安全 AI 架構的元素一致，可自動防禦現有或新興威脅。

視實作方式而定，這項建議可能適用於以下自主程度：

• 輔助：AI 協助您自動執行工作。
• 半自動化：AI 主要負責安全防護工作，只有在必要時才需要人員協助。

Gemini 版 Google SecOps 可協助分析師、擷取相關情境資訊，並建議後續步驟，自動執行高耗工的工作。

將 AI 納入風險管理和治理程序

這項建議與下列重點領域相關： 雲端管理、風險與法規遵循。

您可以運用 AI 建立模型目錄和風險資料。您也可以使用 AI 實施資料隱私權、網路風險和第三方風險政策。這項建議與 SAIF 元素一致，可協助您評估相關業務程序中的 AI 系統風險。

視實作方式而定，這項建議可能與半自動駕駛層級的自主性相關。在這個層級，AI 可以協調安全代理程式執行程序，達成自訂安全目標。

為 AI 系統導入安全的開發做法

這項建議與下列重點領域相關：

• 應用程式安全防護
• AI 和機器學習安全性

您可以使用 AI 進行安全編碼、清除訓練資料，以及驗證工具和構件。這項建議與 SAIF 要素一致，可為 AI 生態系統奠定完善安全基礎。

這項建議適用於所有安全自主程度，因為必須先建立安全的 AI 系統，才能有效運用 AI 提升安全性。這項建議最適合輔助等級，因為 AI 會強化安全防護措施。

如要落實這項建議，請遵循 AI 構件的軟體構件供應鏈級別 (SLSA) 指南，並使用經過驗證的容器映像檔。