Armis 最新全球網路戰報告：AI 武器化時代來臨，企業該如何實現「先發制人」的主動防禦

隨著地緣政治緊張局勢升溫與生成式 AI（GenAI）技術的爆炸性成長，網路攻擊已跨越數位邊界，演變為對關鍵基礎設施與企業運作的直接威脅。Armis 近期發布的《2025 年網路戰報告》(The 2025 Armis Cyberwarfare Report) 揭示了一個嚴峻現狀：當攻擊者利用 AI 實現武器化時，全球仍有超過半數的組織停留在「事後補救」的被動局面。本文將深入剖析報告核心數據，探討企業如何在 perimeter-less（無邊界）的時代重拾防禦主動權。

攻擊手段日益精進，但防禦方的腳步卻顯得遲緩。當前的防禦架構在面對現代駭客技術時顯得力不從心。

  ▪反應式的防禦困局： 58% 的組織通常是在攻擊「發生時」或「發生後」才偵測到威脅，缺乏事前預警能力。

  ▪防禦工具失效： 85% 的受訪者表示，攻擊技術已足以繞過現有的傳統資安工具（如 AV、EDR、Firewall 等）。

  ▪關鍵基礎設施成為靶心：

      1. 醫療業 - 發生最多確認的違規事件（如 UnitedHealth Group 案例）。

      2. 電信業 - 持續受到如 Salt Typhoon 等組織的針對性打擊。

  ▪言論自由受威脅： 75% 的受訪者認為網路戰正轉向代表新聞自由與獨立思想的機構，比例較去年大幅成長。

報告強調，企業必須立即處理以下盲點，才能在網路戰中生存：

  ▪保護 CPS 系統： 針對 IOT、OT 與醫療物聯網 (IoMT) 進行物理性破壞防護。

  ▪供應鏈韌性： 預防針對開源工具的供應鏈攻擊。

  ▪解決可視性盲點： 針對遠端辦公環境與影子 IT (Shadow IT) 的防禦缺口進行補強。

  ▪從「反應」轉向「主動」： 改變追著駭客跑的模式，建立預測性能力。

針對嚴峻的全球威脅，Armis Centrix™ 提供了全方位的解決方案，協助企業從被動挨打轉型為「先發制人 (Preemptive)」的防禦模式。

  ▪CPS 資產安全防護： 作為市場領導者，Armis 解決了 OT、IoT 與 IoMT 難以安裝 Agent 的痛點，提供無死角的可視性，並針對醫療等特定產業提供 FDA 召回管理與資產監控。

  ▪ASM 全攻擊面管理： 100% 辨識 IT/OT/IoT/Cloud 所有資產，填補企業 58% 的「監控盲區」，並確保 CMDB 資料的精準度。

  ▪VIPR Pro 漏洞優先排序： 結合「商業衝擊」與 AI 技術，將海量告警自動收斂，並找出設備負責人，解決孤兒設備無人修補的問題。

  ▪Early Warning 早期預警： 利用全球最大的資產智慧引擎（超過 60 億個資產特徵），Armis 的 AI 引擎能預判攻擊。在 1,600 個案例中，Armis 在漏洞被正式列入 CISA KEV 清單前就已偵測到威脅，為客戶爭取寶貴的反應時間。