I. 報導摘要

當前的網路安全環境正處於一場由人工智慧（AI）所驅動的劇變之中。隨著攻擊者將 AI 應用於惡意軟體開發、社交工程和攻擊自動化，傳統上依賴靜態規則和大量人力分析的安全防禦體系已面臨崩潰的邊緣。警報的數量已遠超安全運營中心（SOC）所能處理的極限，導致安全團隊的平均偵測時間（MTTD）不斷拉長，風險敞口持續擴大。

為應對這種不對稱的威脅，AI 已從網路安全領域的「加分項」躍升為「必需品」。AI 的核心價值在於其無與倫比的處理速度和規模，能夠在分散式的雲端與本地環境中，對海量數據進行即時分析、關聯與模式識別。本報告旨在提供一個全面且深入的視角，從攻防兩端的技術發展，到具體的防禦機制（如行為分析、NLP 偵測），並特別探討 Wazuh 如何整合 AI，為組織建構下一代 XDR/SIEM 防禦體系，以確保在瞬息萬變的數位戰場中掌握主動權。

II. 威脅格局的AI化：攻擊者的技術升級

隨著運算能力的普及和大型語言模型（LLM）等生成式 AI 技術的成熟，網路犯罪集團的攻擊能力發生了質的飛躍。他們不再滿足於手動、低效的入侵方式，而是將 AI 作為其武器庫中最鋒利的刀刃。

1. 攻擊自動化與規模化爆發

人工智慧能力的快速提升使得惡意行為者能夠發動進階攻擊，攻擊者不再只依賴手動入侵嘗試。他們利用自動化、人工智慧驅動的惡意軟體以及與合法活動相結合的「離地求生」（Living off the Land, LOTL）策略，組織必須採用同樣先進的技術來防禦這種新的威脅情勢。

註：
「離地求生」這個術語借用了野外生存的概念，但在資安領域，它指的是攻擊者不帶或極少帶入新的惡意軟體或工具，而是利用目標系統或網路中已經存在、合法且受信任的工具和應用程式來執行惡意活動，這是一種在資訊安全和網路攻擊領域中非常常見且危險的攻擊策略。

LOTL 攻擊的核心思想是「偽裝成正常的系統活動」，攻擊者使用的工具，通常是系統管理員日常使用的應用程式，包括：

• 系統內建命令(Built-in Utilities)：例如Windows系統中的PowerShell、WMI (Windows Management Instrumentation)、PsExec、bitsadmin 等。在 Linux/macOS 中則可能是 ssh、wget、curl 等。
• 腳本語言(Scripting Languages)：利用 Python、JavaScript、VBScript 等腳本語言的正常執行環境。
• 合法應用程式 (Legitimate Applications)：利用瀏覽器、壓縮工具、甚至文書處理軟體等來傳輸、加密或執行指令。

LOTL 策略之所以被廣泛應用，主要是因為它具備以下兩大優勢：

• 繞過防禦 (Evasion)：傳統的防毒軟體 (AV) 或端點偵測與回應 (EDR) 系統主要是基於檔案特徵來檢測惡意軟體。但 LOTL 攻擊不使用新的惡意程式，而是執行合法的系統程式，因此極難觸發傳統的防禦警報。
• 混淆追蹤 (Obfuscation)：由於攻擊活動與正常的系統管理操作混合在一起，在龐大的系統日誌 (Log) 中，要區分出「系統管理員的 PowerShell 命令」和「攻擊者的 PowerShell 命令」變得非常困難，增加了資安團隊偵測和歸因的時間與成本。

這種攻擊模式的轉變，體現在兩個關鍵方面：

a. AI 驅動的多態惡意軟體與漏洞利用

攻擊者利用 AI 模型來生成或修改惡意程式碼，使其具有高度的多態性（Polymorphism）。惡意軟體能夠持續改變其程式碼結構和簽名，從而逃避傳統的防毒軟體（AV）和基於簽名的入侵偵測系統（IDS）。此外，AI 還被用於加速漏洞利用（Exploit Generation），甚至能從漏洞概念驗證（PoC）程式碼中自動生成實戰化的攻擊負載，將零日漏洞的武器化時間從數天縮短到數小時。

b. 生成式 AI 提升社交工程的精準度

傳統的網路釣魚（Phishing）往往因語法錯誤和通用的內容而容易被識別。但生成式 AI 徹底改變了這一點。攻擊者利用 LLM 能夠以近乎完美的語法和專業的語氣，大規模生成高度客製化的惡件郵件，甚至能模仿特定部門主管的寫作風格，實施魚叉式網路釣魚（Spear Phishing）。更進階的技術則涉及利用 AI 進行語音克隆（Voice Cloning）和深度偽造（Deepfakes），將攻擊延伸至多因素驗證（MFA）繞過和商務電子郵件詐騙（BEC），極大地降低了人類判斷的成功率。

2. 「離地求生」（LOTL）策略的普及

LOTL 策略，即駭客利用目標環境中現有的合法系統工具和應用程式來執行惡意活動，是 AI 時代最隱匿的攻擊手段。由於這些活動（如使用 PowerShell 進行遠端執行、利用 WMI 進行偵察或濫用雲端配置工具）是系統日常維護的一部分，靜態安全規則難以將其標記為惡意。攻擊者的目標是融入環境的背景噪音，使得其活動與數百萬條正常的系統日誌混淆，最終達成隱匿的持久化存取和數據竊取。這要求防禦系統必須從「識別惡意特徵」轉向「識別異常行為序列」。

III. AI在網路防禦中的核心定位與戰略優勢

面對攻擊者的 AI 化升級，防禦者也必須採用 AI 進行對抗。AI 在安全運營中扮演的角色是不可替代的。

1. 關鍵優勢：速度、規模與準確性

在現代安全營運中，人工智慧不僅適用於異常檢測，還適用於日誌關聯、惡意軟體分類、網路釣魚偵測和威脅情報。其關鍵優勢在於速度和規模。人工智慧可以在分散式環境中處理數百萬個事件，並在幾分鐘內突出顯示可疑活動，這是人類分析師永遠無法做到的。

AI 使得安全平台能夠：

• 大規模數據處理： 在多雲端、本地和容器化的複雜環境中，AI 模型能夠即時攝取和分析數以億計的結構化和非結構化日誌。

• 即時事件關聯： AI 能夠在分散的端點、網路和應用日誌中，快速建立事件之間的時間和邏輯關係，將數千個獨立警報收斂為少數幾個高信賴度的攻擊事件線索。

2. 傳統安全方法的挑戰與困境

AI 的出現是為了解決傳統安全方法在面對現代威脅時暴露出的根本性缺陷：

a. 警報疲勞與分析師的超額負荷

警報疲勞（Alert Fatigue）是 SOC 效率低下的主要原因。許多研究顯示，高達 80% 的安全警報最終被證實為誤報或低優先級事件。分析師將大部分時間花在排查這些無效警報上，導致平均回應時間（MTTR）增加，並引發嚴重的分析師職業倦怠。當真正的警報出現時，人類的認知極限使得他們很難從噪音中將其區分出來。AI 透過機器學習分類和優先級排序，能夠將誤報率顯著降低，使分析師能將精力集中於最關鍵的 5% 事件。

b. 零日漏洞的修補速度與優先級管理

傳統的漏洞管理流程多半依賴 CVSS（通用漏洞評分系統）等靜態分數。然而，一個 CVSS 分數看似不高的漏洞，如果其 PoC（概念驗證）程式碼已經被公開，甚至已經被駭客在實際環境中頻繁利用，那麼它的真實風險其實比一個分數很高、但尚未被武器化的漏洞還要嚴重。
AI 驅動的漏洞優先級排序工具能突破這種靜態評估的限制，綜合考量更多動態因素，例如：

• 威脅情報： 該漏洞是否已被積極利用？

• 環境暴露： 組織內有多少暴露於公網的資產受到影響？

• 業務關鍵性： 受影響的資產對業務連續性的重要程度。

這種智慧排序機制使得修補行動更具戰略性，有效縮短了被攻擊的窗口期。

c. 數據超載與可視性盲點

大型企業的安全數據量已達到兆位元組（Petabytes）級別，涵蓋了雲端日誌、網路流量、應用程式追蹤等。在沒有 AI 的情況下，即時處理和分析如此龐大的異構數據流是人力無法達成的任務。這產生了可視性盲點，駭客可以輕易地在不同數據源之間的縫隙中隱藏其蹤跡。AI 模型，特別是深度學習和無監督學習方法，能夠在龐大的數據集中自動發現異常的分佈和關聯性，從而填補這些盲點。

IV. AI 解決方案與關鍵技術應用深度解析

AI 在網路安全中的應用涵蓋了預防、偵測、回應和預測四大階段，其技術基礎主要依賴於機器學習（ML）、深度學習（DL）和自然語言處理（NLP）。

1. 行為分析（UEBA）與隱匿威脅偵測

使用者與實體行為分析（UEBA）是 AI 在安全領域最成熟的應用之一。它利用無監督學習（Unsupervised Learning）和聚類（Clustering）算法來建模「正常」行為。

• 建模機制： AI 透過分析歷史數據，建立每個使用者和系統的活動基準（如登入時間、訪問的文件類型、命令執行序列）。

• 異常識別： 當即時活動與此基準出現統計學上的顯著偏差時（例如，一名財務人員突然開始存取人力資源數據庫或在凌晨 3 點登入），AI 會立即觸發高風險警報。

• LOTL 對抗： UEBA 對抗 LOTL 攻擊特別有效，因為它不是檢測程式碼本身的惡意性，而是檢測程式碼的使用方式是否異常，從而揭露利用合法工具進行的惡意行為。

2. 惡意軟體分類與 NLP 釣魚偵測

• 惡意軟體分類： AI 使用深度學習卷積網路（CNN）來分析惡意軟體的二進制檔案，將其視為圖像或字節序列進行特徵提取。這種方法比傳統的簽名匹配更具魯棒性，即使面對多態性和加殼（Packing）也能準確識別惡意程式的家族和意圖。

• NLP 釣魚偵測： 這是對抗生成式 AI 釣魚攻擊的關鍵。NLP 模型不僅分析郵件內容（尋找欺騙、緊急性或不尋常的請求），還會分析郵件的元數據，包括發件人域名的歷史信譽、郵件標頭（Header）中的路徑異常和社會工程學情緒分析。結合這些維度，AI 能夠在郵件到達收件箱前，將高度逼真的社交工程攻擊隔離。

3. 自動化回應（SOAR）與數據決策

安全編排、自動化與回應（SOAR）平台是 AI 應用於回應階段的集大成者。

• AI 決策： AI 模型分析事件的完整攻擊鏈（Kill Chain）、影響程度和環境風險，然後動態地選擇最優的自動化劇本（Playbook）。例如，當偵測到勒索軟體活動時，AI 會在數秒內自動執行：隔離受影響的端點、撤銷該用戶的網路存取權限、強制其密碼重設，並生成完整的事件報告。

• 實時應對： 這種自動化回應能力將 MTTR 降低了數個數量級，對於限制攻擊的橫向移動和減少數據損害至關重要，因為在勒索軟體攻擊中，幾分鐘的延遲可能意味著數百萬個檔案被加密。

V. 實踐案例：Wazuh 平台如何整合AI技術

Wazuh是一個免費的開源安全平台，整合了 XDR 和 SIEM 功能。它可以保護本地、虛擬化、容器化和雲端環境中的工作負載。Wazuh 將 AI 技術融入多項功能，以提升偵測、調查和態勢感知能力。以下是 Wazuh 利用 AI 技術提昇網路安全防禦創新性和回應能力的一些方法。

Wazuh 作為一個統一的開源安全平台，其 AI 整合策略旨在增強分析師的能力，而非取代他們，實現高效的「人機協作」。

1. AI 驅動的智慧洞察與配置指導

傳統 SIEM 的儀表板充斥著大量的圖表和原始數據，分析師難以在第一時間提取出關鍵資訊。Wazuh 透過整合 LLM 模型（如 AWS Bedrock 上的 Claude 3.5 Haiku），創造了一個AI 助理功能。

• 上下文豐富化： 當系統發出警報時，AI 助理能立即提供該警報的詳細背景、歷史趨勢、以及業界已知的利用方式。這將分析師從耗時的跨文檔和外部搜索工作中解放出來。

• 引導式回應： AI 能夠根據當前的系統配置和警報的嚴重性，提供具體、可操作的修復步驟和配置建議。例如，針對一個特定服務的漏洞警報，AI 不僅能指出修補程式，還能引導分析師如何設定 Wazuh 的主動回應（Active Response）規則來即時封鎖攻擊源。

2. 增強型威脅搜尋與語義檢索技術

威脅搜尋（Threat Hunting）是主動尋找隱藏威脅的行為，其難度在於需要分析大量歷史數據並提出正確的假設。Wazuh 透過結合 Llama 3 等本地或私有 LLM 模型、向量嵌入（Vector Embeddings）和 FAISS（Facebook AI Similarity Search）等技術，實現了 AI 增強的語義威脅搜尋。

• 向量化日誌： 系統將數百萬條日誌轉換為高維度的數學向量，捕捉日誌的語義和上下文。

• 自然語言查詢： 分析師可以直接使用自然語言（例如：「上個月是否有證據顯示內部員工將數據傳輸到未經批准的雲端儲存？」）進行查詢。AI 會將此查詢轉換為向量，並在 FAISS 索引中快速搜尋語義上最相似的日誌事件。這種能力遠超傳統的關鍵字（Keyword）或正則表達式（Regex）搜尋，能夠發現在行為模式上相似但不使用相同術語的隱藏威脅。

3. Wazuh AI 分析師服務與雲端安全增強

面對雲端環境日益複雜的配置和龐大的 API 日誌量，Wazuh 正為其雲端用戶開發Wazuh AI 分析師服務。該服務旨在成為安全團隊的「對話式調查夥伴」，提供自動化的安全分析。

• 自動化態勢感知： AI 分析師結合 Wazuh XDR/SIEM 收集的所有雲端配置、威脅情報和端點日誌，生成綜合的、可執行的態勢感知報告。

• 應對指導： 當發生大規模雲端服務配置錯誤或異常存取時，AI 分析師能快速識別攻擊的根本原因和傳播路徑，並提供下一步調查和修復的建議，特別是在處理分散式環境和多雲端日誌時，能大幅提升分析效率。

Wazuh 在實踐中展現了這種轉變，AI 增強的威脅搜尋、智慧洞察以及面向雲端用戶的新興 Wazuh AI 分析師，展示如何將 AI 整合到工作流程中，確保防禦者能夠應對日益複雜的網路攻擊。

VI. AI 應用帶來的挑戰與未來展望

AI 在網路安全領域的巨大潛力不容置疑，然而，它的部署也帶來了新的技術、倫理和運營挑戰。

1. 模型偏差、數據投毒與可解釋性

• 數據投毒與模型漂移： 攻擊者可以故意將誤導性數據注入訓練數據集中，導致 AI 模型學習到錯誤的模式，即數據投毒（Data Poisoning）。此外，隨著時間推移，真實的威脅格局不斷變化，AI 模型可能會出現模型漂移（Model Drift），其預測性能逐漸下降，需要持續的再訓練和校準。

• 可解釋性（XAI）： 許多 AI 模型，特別是深度學習模型，被視為黑箱。當模型發出警報時，安全分析師往往難以理解其決策邏輯。在高度敏感的安全環境中，缺乏可解釋性（Explainability, XAI）會阻礙分析師對警報的信任，並影響其在法律和合規性要求下的回應和審計能力。未來的 AI 安全工具必須提供更清晰、更透明的決策路徑。

2. 人才需求與 AI 軍備競賽的升級

AI 雖然能自動化許多重複性任務，但它創造了對具備數據科學和安全分析交叉技能的「AI 安全工程師」的新需求。組織必須投資於員工的技能再培訓，使其能夠有效地操作、維護和解釋 AI 驅動的安全系統。

同時，我們正處於「AI 對 AI」的軍備競賽之中。攻擊者將持續利用 AI 來尋找防禦模型的弱點，而防禦者則必須設計更具魯棒性（Robustness）的 AI 模型來對抗這些攻擊。這場競賽將不斷推動網路安全的創新，使得安全防禦成為一項持續且動態的挑戰。

3. 結論：人機協作才是王道

人工智慧不是取代人類安全專家的「靈丹妙藥」，而是增強人類能力的「放大鏡」。AI 負責處理大規模、高速度的數據分析和低級別的自動化回應；而人類分析師則負責處理高層次的威脅情報整合、戰略決策制定、以及無法標準化的複雜事件判斷。

最終，成功的網路安全策略將是那些能夠將 AI 的速度和規模與人類的批判性思維和創造力完美結合的組織。透過整合像 Wazuh 這樣將 AI 嵌入工作流程的平台，組織能夠在現代網路威脅的複雜性下，維持強大且靈活的防禦能力。AI 時代的網路安全，是一場技術與智慧的協作之戰。

資料來源：https://www.bleepingcomputer.com/news/security/the-role-of-artificial-intelligence-in-todays-cybersecurity-landscape/