營運技術（OT）與工業控制系統（ICS）作為支撐國家經濟與社會運作的命脈，其資安防護的重要性日益凸顯。隨著網路威脅的複雜化與攻擊手法的多樣性，傳統的被動式防禦已顯不足。在此背景下，OT-ISAC（營運技術資訊分享與分析中心）與新加坡資安新創公司 Protos Labs 的合作，為關鍵基礎設施的防禦帶來了革命性的新思維，即將「代理人人工智慧」（Agentic AI）引入資安威脅管理領域。

這項合作的核心在於運用 Protos Labs 獨有的代理人人工智慧平台，賦予資安防禦系統更高的自主性與情境感知能力。與傳統的AI不同，代理人人工智慧（Agentic AI）是能夠像人類分析師一樣，自主地規劃、收集、情境化與分析威脅情資的智慧型軟體代理。這意味著它能超越單純的模式識別，主動進行探索性分析，從而更有效地應對未知的威脅。

1. 自動化威脅情資分析與產出報告： 傳統的資安威脅情資（CTI）分析需要大量人力與時間，分析師必須從海量的數據中手動篩選、比對並關聯攻擊指標（IOCs），才能產出具體可行的報告。Protos Labs 的 Protos AI 平台，即是一個虛擬的CTI分析師。它能夠自動執行這些繁瑣的工作，分析攻擊者的行為模式，將分散的攻擊指標整合成完整的攻擊活動，並自動生成具有豐富情境的威脅報告。對於OT/ICS環境而言，這意味著分析師能更快地獲得針對性的威脅情報，大幅縮短從發現到應對的時間。例如，當偵測到針對特定工業控制協議（如 Modbus TCP）的異常流量時，代理人AI能立即比對歷史攻擊案例，識別出潛在的攻擊者群體（APT）與其戰術、技術與程序（TTPs），並生成應對建議，而無需人工介入。

2. 增強資安情資共享生態系： OT-ISAC 的核心價值在於社群驅動的資訊共享。然而，未經處理的原始數據往往雜亂無章且缺乏情境。透過與代理人人工智慧的整合，OT-ISAC 的成員可以獲得更具洞察力的威脅情資。代理人AI能夠將來自不同成員、格式各異的威脅數據進行標準化與情境化處理，使其變得更具可操作性。例如，一個電力公司分享的某個惡意軟體樣本，代理人AI能自動分析其行為特徵，並將其與其他成員報告的網路掃描行為或入侵指標關聯起來，從而揭示一個更大規模、更具協同性的攻擊活動。這種整合不僅提升了情資的質量，也鼓勵了更廣泛的社群參與。

3. 預測性威脅防禦與網路韌性提升： 代理人人工智慧不僅能被動分析現有威脅，更具備前瞻性的預測能力。透過持續監控全球資安趨勢、分析攻擊者論壇的討論以及研究歷史攻擊數據，代理人AI能預測下一個可能針對OT/ICS環境的攻擊手法。這種預測能力使得企業能夠在攻擊發生前就做好準備，實施相應的防禦措施。例如，當代理人AI預測到某個新興的勒索軟體家族可能將目標轉向能源產業時，它會向所有相關成員發出預警，並提供針對性的防禦配置建議，從而在攻擊者發動攻勢前就築起防線。這正是從「被動應對」轉向「主動防禦」的關鍵一步，也是提升整體網路韌性的核心。

總結而言，OT-ISAC 與 Protos Labs 的合作為關鍵基礎設施的資安防禦提供了一個強大且實用的解決方案。它將資安情資分析從一個繁重的人力密集型工作轉變為高效、自動化的流程。透過代理人人工智慧，我們能夠更快速、更準確地應對不斷變化的網路威脅，從而確保 OT/ICS 環境的安全與穩定，為國家的關鍵運作提供堅實的保障。

資料來源：https://industrialcyber.co/ai/ot-isac-partners-with-protos-labs-to-bring-agentic-ai-into-critical-infrastructure-defense/