Forcepint 资安预测报告：AI 技术将迈入另一次寒冬

资安公司发报告说明今年还有未来有那些新威胁并不少见。相比其他资安公司预测报告是从比较技术性角度出发，整理今年常见的入侵手法，Forcepoint 的网络安全预测报告则比较是针对公司高层高度给的建议，如国家间信息战更价频繁，AI 在资安的应用会迈入寒冬等预测。

AI 的风潮会消逝

今年 AI 的风潮在之后会趋于冷静，不再是热门名词。回归机器学习范畴，AI 的部分得到的经费将减少，高科技公司打算缩编AI部门。

2019 年 AI在资安这块会趋于平静，就如同早年 AI 刚兴起时，也曾有股热潮，但 AI 出来之后到真正电脑能打败人类，如在深蓝打败人类棋王，仍得到 1997 年。

仔细细究 AI 能在资安做的事情，仍是靠机器学习，专家将新的训练资料输入给机器，配合专家专业知识，得到的成果速度比以往快，但仍需要品质高的资料。另外就是演算法如果得到了偏差甚至已经含有错误资料的资料集，训练出来的成果会相当可怕。

生物识别有隐忧

而在生物识别方面，虽然带来方便，一旦生物信息外泄，就不会像帐号换密码，或是证件遗失补发那么简单。在 Forcepoint 的报告指出，已经有坏人仿造人脸特征，拿去欺骗人脸识别系统。报告中建议要辅以行为相关生物验证，如敲键盘的行为，手机陀罗仪行为，增加整体生物识别系统的安全性，不被轻易突破。

数字资产成内贼目标

公司有越来越多的数字资产需要保护，泄密行为也走上数字化之路。如果公司发现有人偷取公司资料，数字帐号对应的员工坚持不认罪，那该怎么办。例如将文件转寄至私人的 gmail，被指控泄密的员工却将责任推给黑客，或是离职前大量列印文件。这将导致大家进入新公司，常要不明就理就签下厚厚一叠工作守则，避免上述数位泄密的行为者有了脱罪之词。

公司在资安上面要防止外部入侵，还有防范内贼窃取机密，资安软件也就需要监控内网，找出可能异常的高风险行为模式，即早采取行动。