商傳媒|吳承岳/台北報導
隨著勒索軟體攻擊和未經授權的存取日益頻繁,對「白帽駭客」(White Hacker)的需求也隨之高漲。然而,資安業者西島正憲指出,在AI(人工智慧)與雲端技術普及的時代,具備真正技術實力的駭客正面臨「滅絕危機」。
曾在資安公司賽門鐵克(Symantec)擔任亞太地區產品負責人的西島正憲表示,AI 和雲端所創造的「過於便利的開發環境」,反倒使得現代工程師難以成為駭客。他認為,現今工程師只要點擊按鈕就能完成基礎設施建置,並透過 AI 生成大部分程式碼,這使得工程師不再需要了解系統背後的原始機制,技術逐漸空洞化,失去「野生思維」。
西島正憲以自動烹飪器為例,指出儘管自動烹飪器方便快捷,但無法做出像專業廚師一樣的一流料理。他強調,一位優秀的廚師需要精通食材挑選、備料以及烹煮時的火候控制等所有環節。同樣地,工程師也必須具備從作業系統、網路、伺服器到應用程式等各個層面的知識,才能開發出高品質的系統和服務。
此外,法規遵循和監管的強化也對工程師構成挑戰。雖然這些措施有助於社會維持穩定和安全,但也限制了工程師的自由發想和創新。西島正憲回憶,過去的工程師經常出於好奇心,下載各種工具和檔案,即使造成電腦當機或作業系統初始化,也不減對技術的熱情。然而,隨著企業法規遵循日益嚴格,工程師被禁止從事任何具風險的行為,這也剝奪了他們探索技術和培養自由思維的機會。
西島正憲表示,曾在微軟(Microsoft)等全球頂尖企業的開發部門工作,讓他深刻體會到技術的深度。他舉例,在20多年前,他參與建構手機電子郵件伺服器時,發現一流工程師所編寫的原始程式碼非常精煉。由於當時的CPU和記憶體效能有限,工程師必須設法在資源受限的情況下,實現超高速處理和即時性。在資源匱乏的環境下,工程師的技能自然會得到提升,程式碼也會變得更加精簡。
為了解決白帽駭客人才短缺的問題,西島正憲建議工程師從學習 C 語言和 C++ 著手。他解釋,儘管現在容器和無伺服器架構成為主流,但了解底層記憶體管理的工程師卻越來越少。西島正憲認為,這種知識的空洞化是工程師成為駭客的最大阻礙。他強調,駭客需要找出作業系統或程式語言未預期的行為,因此工程師必須深入研究底層技術,才能恢復「工程師的野生直覺」。
西島正憲也建議工程師,將安全審查視為學習駭客思維的機會。透過尋求專業團隊的評估或使用 AI 代理進行自動診斷,工程師可以發現系統中潛在的漏洞,並學習如何修復這些漏洞。他強調,對抗惡意駭客的唯一方法就是了解他們,並以相同的技術解像度掌握技術。
西島正憲坦言,雖然現在有許多速成駭客的培訓課程,但他認為成為駭客並非易事。正因為如此,駭客才具有高度的稀有性,並將持續成為 AI 無法取代的資安專業人才。西島正憲期許更多工程師能克服重重挑戰,成為具備技術實力的駭客,共同守護日本社會的網路安全。