隔離式營運技術(OT)網路中的漏洞遠不止於軟體缺陷。其中最大的漏洞之一,便是經由門口帶入的設備,包括第三方供應商的筆記型電腦以及新引進的工作站。
SANS《2025 年 ICS/OT 報告》及 IBM《2025 年資料外洩成本報告》中的最新產業數據,印證了我們在各產業中觀察到的現象。暫存裝置攻擊激增 221%,所有 OT 事件中有 27.3% 源自暫存裝置,而第三方及供應鏈遭入侵事件的平均每次資料外洩損失約為 490 萬美元。
基於人工智慧的惡意軟體是增長最快的網路安全風險
供應商提供的筆記型電腦以及新導入的裝置,是威脅行為者經常利用的常見入侵途徑。隨著人工智慧生成的惡意軟體專門設計用於規避基於簽名的偵測引擎,加上與人工智慧相關的漏洞以87% 的增幅成為增長最快的網路風險,僅靠傳統的惡意軟體掃描已不再足夠。
為應對這些風險,OPSWAT 內建 OPSWAT Predictive Alin AI 引擎 ,並將其整合至兩種產品形態中: MetaDefender 與 MetaDefender Drive Smart Touch。此引擎包含於 每個MetaDefender Drive 套件中,並支援兩種掃描模式:開機前掃描 與運行中掃描。
製造業與核能產業是人工智慧網路攻擊的主要目標
製造業佔已通報網路攻擊案件的 27%。在遭受勒索軟體攻擊的企業中,有 51% 的企業平均每起事件支付了 100 萬美元贖金。歐洲網路與資訊安全局(ENISA)的《2025 年威脅情勢報告》指出,營運技術(OT)攻擊目前佔全球所有網路威脅的 18.2%。
對於採用物理隔離網路的核設施而言,其風險不僅限於營運中斷。僅僅一個未被偵測到的檔案,就可能導致無法符合法規要求,並對公共安全造成影響。NTI 核安全指數的調查顯示,擁有核反應爐的國家中,有 25% 缺乏基本的網路安全措施。
邊界處更智慧的偵測,融入每次掃描之中
Predictive Alin AI 是一套內建於MetaDefender Drive機器學習引擎。它會在執行前分析檔案結構、熵值及程式碼語義,無需仰賴簽名比對、雲端服務或觸發測試。此引擎與現有的 Metascan Multiscanning™ 技術堆疊並行運作,作為一個持續運作的智慧層,能在傳統防毒軟體失效之處精準啟動。
執行前檢測
預測性人工智慧有助於在威脅抵達 OT 系統之前加以阻擋。針對 99% 的檔案,系統能在 100 毫秒內做出判定,且無需進行實際執行測試。在核能與製造等關鍵基礎設施環境中,由於絕不能在 PLC 或 HMI 上執行未知檔案,因此MetaDefender Drive預開機模式與執行中模式皆會啟用此執行前防護機制。
減少誤報
該引擎經由企業級、符合隱私保護標準的資料流進行訓練,測試結果顯示,在安全檔案上,其誤報率約為 0.1%,精確度則達 99.99%。這使技術人員能夠在遠端變電站或工廠現場掃描裝置,同時確信合法的控制系統檔案不會被錯誤標記,且生產流程也不會因此受到不必要的干擾。
零時差威脅預防
隨著與人工智慧相關的漏洞成為增長最快的網路風險,Predictive Alin AI 持續利用MetaDefender 提供的、經沙箱驗證的零日漏洞進行訓練。這有助於偵測由人工智慧生成且前所未見的威脅。
強化Multiscanning
MetaDefender Drive 同時啟用多達八個反惡意軟體引擎進行掃描,並在所有層級新增預測性智慧層。預測性 AI 技術能填補這些引擎無法偵測到的盲點,增添了一層關鍵的判定機制,這是單靠多引擎掃描無法達到的效果。
兩種機型皆採用同一標準
Predictive Alin AI 現已整合至所有MetaDefender Drive 。這使每位配備MetaDefender Drive 的技術人員Drive 一款由人工智慧驅動的離線便攜式偵測工具,該工具專為在風險最高的環境中實現快速、精準的威脅防禦而設計。
了解全球各地的組織、機構及企業為何信賴Drive 保護關鍵系統免受臨時裝置帶來的風險。立即聯繫專家,了解更多詳情。
