Nozomi 威脅情資:現已結合 AI 驅動的威脅偵測技術,可攔截新興威脅。

發布日期:2026/07/02

網路資安威脅態勢持續快速演變,現階段尤為顯著。令人警惕的是,來自 Anthropic 與 OpenAI 的具備網路攻擊能力的前沿 AI 模型,如今已能以機器速度識別作業系統與瀏覽器中的漏洞。漏洞管理將不再如以往。甚至在這些公告之前,資安防禦者早已疲於應對 AI 驅動的攻擊。隨著 AI 工具的普及,攻擊者如今能自動化偵察、開發新型惡意軟體變種、調整惡意程式碼,並發動具備適應性與自我學習能力的攻擊行動,其速度已超越傳統防禦系統的反應能力。對手正利用自動化技術,將從漏洞公開到被武器化的時間壓縮至僅數小時之內,而這一情況未來也可能適用於零時差漏洞及其他新興威脅。

在此背景下,OT/IoT 威脅環境也正在發生轉變。隨著地緣政治緊張局勢接近臨界點,國家級攻擊者、勒索軟體集團與機會型駭客正日益發展出專門針對工業控制系統(ICS)、連網設備及其所支援營運流程的工具與技術。

隨著攻擊速度加快、適應性更強,且僅依賴既有指標更難以分類,資安團隊需要能夠更早識別新興威脅、減少人工分析依賴,並縮短從威脅發現到實際防護之間時間的威脅情資與偵測能力。

提前一步防範高速自動化攻擊

自 2018 年起,由 Nozomi Networks Labs 持續策劃,Nozomi 威脅情資服務協助資安團隊即時掌握最新的特徵碼與針對 OT 環境的威脅資訊。多年來,我們持續強化此服務,加入 IoT 威脅情資以及來自 Mandiant Threat Intelligence 的整合資訊來源。

不同於以 IT 為核心的威脅情資服務,此服務提供針對營運環境攻擊者的即時威脅情報與情境分析,涵蓋跨領域威脅。

詳細的威脅資訊以 YARA、封包規則與 SIGMA 規則,以及 STIX 與漏洞中繼資料的形式,傳送至 Guardian 網路感測器、Arc 端點感測器與 Vantage SaaS 平台,並進一步轉化為威脅卡片,讓使用者能一目了然地掌握來自各來源的關鍵資訊。

此外,Nozomi 威脅情資的獨立資料流也可直接整合至既有的 SOC 工具,例如 SIEM 或 SOAR 平台。

不過到了今天,即使是由專注 OT/IoT 的研究人員持續整理與更新、並已負責任揭露數百個關鍵 OT/ICS 設備漏洞的精選威脅情資,也已經不再足夠。AI 驅動的攻擊,必須仰賴 AI 驅動的防禦來應對。

偵測針對工業環境的新興威脅

從第一天開始,我們的研發與 Labs 團隊就已在內部建構並訓練 AI 引擎,並持續在整個平台中不斷優化。最新的創新,是在 Nozomi 威脅情資中導入一個整合式 AI 威脅偵測引擎,能在尚未出現特徵碼或已知指標之前,就辨識跨 OT、IoT 與 IT 融合環境中的新興威脅、惡意檔案、惡意軟體變種與持續演進的攻擊行為。

此 AI 威脅偵測引擎透過以下方式強化既有的精選威脅情資能力:

  • 分析透過全球部署的 Nozomi 網路與端點感測器所收集的可疑檔案樣本
  • 向 Nozomi 平台使用者與訂閱者發出關於新型、高信心度惡意軟體偵測的告警
  • 協助 Nozomi Networks Labs 研究人員為已確認的新惡意軟體建立特徵碼

該引擎採用先進的機器學習與 AI 演算法,並以數十萬個已知良性與惡意樣本進行訓練。由於資料集會持續透過新收集的樣本不斷擴充,模型也會定期重新訓練,以保持對最新威脅活動的即時性。在部署前,每個模型都會經過嚴格驗證以確保良好效能,並審慎設定信心門檻,在保護客戶的同時,盡量降低誤報干擾。


這項強化功能可提供更早的預警、更快速的調查能力,以及更即時的偵測覆蓋,並直接整合至既有的平台告警流程中,協助資安團隊在不增加工具或改變既有流程的情況下,縮短面對新興與未知威脅的暴露時間。

這些全新的威脅偵測能力,現已開放給所有擁有有效威脅情資訂閱並啟用遙測資料共享的 Nozomi Networks 平台客戶使用。

透過更早期的偵測,加速調查與應對,保護您的環境

Nozomi 威脅情資協助工業與關鍵基礎設施組織,從被動式事件應對轉向主動式風險降低,即使對手正利用 AI 以前所未有的速度發現漏洞、製作惡意軟體並發動攻擊。

如果您尚未善用持續更新、專為工業環境設計、並直接整合至偵測與應對流程中的威脅情資,現在正是最佳時機。請立即與我們聯繫。

資料來源: Nozomi Networks Blog

返回上一頁