基於麻省理工學院的人工智慧應用新創公司旨在透過先進的網路安全技術來阻止供應鏈攻擊

供應鏈網路安全的挑戰與解決方案

背景

今年，供應鏈和依賴供應鏈的製造商受到越來越多的入侵和勒索軟體攻擊的打擊。近期，VentureBeat 獲悉，針對各個製造業部門的供應鏈導向型勒索軟體攻擊創下了紀錄，其中以醫療裝置、醫藥和塑膠等行業遭受的損失最為慘重。攻擊者要求的贖金金額等於受害組織的網路保險賠償金額，如果高級管理層拒絕支付，攻擊者還會將保險單的副本寄給他們，以施壓。 供應鏈攻擊破壞了製造商的執行，導致他們不得不支付比其他行業更高兩到三倍的贖金金額，因為生產線暫停一天就可能造成數百萬元的損失。許多小型和中型的單一地點製造商會默默支付贖金，然後急忙尋求網路安全幫助，以嘗試防範另一次入侵。然而往往也是他們第二次或第三次成為受害者。

供應鏈安全的持續挑戰

網路罪犯團體以贖金軟體依然是針對供應鏈的攻擊手法。其中最為臭名昭著的攻擊行動瞄準了 Aebi Schmidt、ASCO、COSCO、Eurofins Scientific、Norsk Hydro 和 Titan Manufacturing and Distributing 等公司。其他一些重要的受害者選擇不暴露身份。 對供應鏈攻擊的最嚴重一次事件發生在丹麥航運巨頭 A.P. Møller-Maersk，暫時關閉了洛杉磯港最大的貨物碼頭，造成了 2 億至 3 億美元的損失。 供應鏈必須加固網路安全，但根據 Gartner 的報告指出，雖然有 69%的組織投資於供應商風險管理技術以滿足合規與審計要求，但只有 29%的組織部署了供應鏈安全技術。中小型製造商由於缺乏人手，其 IT 和網路安全團隊處於拮據狀況，因此在供應鏈風險管理方面面臨著挑戰。他們需要的是能夠擴充套件的標準和技術。 為理解決這個問題，美國國家標準技術研究所（NIST）發布了《系統和組織供應鏈風險管理實踐的網路安全專業刊物（NIST 特刊 800-161 修訂版 1）》。該標準提供了一個框架，用於在供應鏈各個範疇內識別、評估和應對網路安全威脅。NIST 標準反映了許多製造商在確保供應鏈安全時所面臨的困難，即獲得他們所需的供應鏈可見性、理解和控制。

專家觀點

Gary Girotti，Girotti Supply Chain Consulting 的總裁兼執行長，在接受 VentureBeat 的採訪時，講述了供應鏈安全的重要性以及如何解決相關問題。他指出，確保資料品質是網路安全的關鍵，他強調「我們需要專注於資料管理，以確保使用的資料是有效和可靠的」。Girotti 解釋說，AI 學習模型可以幫助檢測和避免使用不良資料，而在其中加入專家的洞察力可以使模型快速適應變化的條件。 他指出，有關新產品開發和新產品推出的任何訊息，人們都會非常敏感，因為如果這些訊息落入競爭對手的手中，就可能被用來對組織產生威脅。 另一家名為 Ikigai Labs 的新創公司在解決這一挑戰方面展示出潛力。該公司基於 MIT 創辦人在 MIT 的研究成果，建立了一個基於大型圖形模型和專家參與的人工智慧應用平臺。這種方法能夠改善供應鏈網路安全的諸多挑戰，並結合大型圖形模型和專家參與，提高管理檢測和應對的效果和結果。

Ikigai Labs 的應用案例

Ikigai Labs 為各個行業提供人工智慧應用，包括供應鏈最佳化、零售、保險、金融服務和製造業等領域。他們的平臺結合了大型圖形模型和專家參與的技術，實現了 AI 驅動的洞察力和專業知識。Ikigai 的技術允許快速新增自動化準確性和專家參與的功能，以改進管理檢測和應對的效果。 該公司的平臺還具有以下特點： - DeepMatch：基於資料列對行進行匹配。 - DeepCast：使用時空資料結構對有限資料進行預測建模。 - DeepPlan：使用歷史資料為決策者提供決策建議。 這些功能為許多企業解決了資料難題，幫助他們更好地進行決策。

展望和建議

從供應鏈安全的角度來看，Ikigai Labs 的應用平臺為各行各業提供了一個有潛力的解決方案。它的大型圖形模型和專家參與技術能夠提供更深入的 AI 驅動預測行動，並有望在未來的 XDR（擴充套件的威脅檢測與應對）領域扮演重要角色。Ikigai Labs 結合了大型圖形模型和專家參與技術，讓安全團隊能夠快速回應新興威脅並建立新模型。 這為 IT 和安全分析師提供了更好的能力，可以迅速建立應用程式和預測模型，並應對以下挑戰： - 使用實時資料檢測、分析和應對威脅。 - 使用預測分析理解哪些風險可能導致安全漏洞。 - 在 MDR（管理檢測與應對）領域更好地檢測和應對威脅。 - 透過風險分析的強化學習，確保漏洞並提高網路安全防禦能力。 總之供應鏈網路安全面臨著持續的挑戰，然而 Ikigai Labs 等新創公司提供了一些潛在的解決方案。透過結合專業知識和人工智慧應用，我們可以提高供應鏈的網路安全，減少入侵和勒索軟體攻擊的風險。

Cybersecurity-麻省理工學院,人工智慧應用,新創公司,網路安全技術,供應鏈攻

延伸閱讀

• 以色列新創公司 Panax 籌集了 1,000 萬美元 A 輪融資，用於其基於人工智慧的現金流管理平臺
• 三星醫聲將以 9270 萬美元收購法國人工智慧超聲波新創公司 Sonio
• 特斯拉 CEO 為人工智慧新創公司籌集 60 億美元，TikTok 是否在逃避蘋果的傭金？
• 拒絕收入：新創公司何時應該說不
• 你的 AI 原生新創公司並非一般的 SaaS 公司
• Dropbox、Figma CEO 支援 Lamini：新創公司打造企業專用生成式人工智慧平臺
• ButcherBox 收購「Shark Tank」亮相的新創公司 Truffle Shuffle
• 花旗集團的風險投資部門投資於 API 安全新創公司 Traceable
• 「馬斯克的 xAI 示範 AI 新創公司的龐大市場潛力」
• 衣索比亞塑膠再生新創公司 Kubik 獲得新一輪融資，計畫授權其技術