2017年勒索軟體Wannacrypt橫掃全球30多萬台電腦，造成數百萬美元以上的經濟損失；國家級的攻擊更轉為網路間諜形式，金錢誘惑促使駭客不斷精進攻擊手法，不再單純直接傳送惡意程式檔案的方式入侵電腦，而以PowerShell指令碼作為攻擊更難以偵測也將更為常見。

台灣微軟於1月舉辦的企業智慧資安圓桌論壇，特別邀請微軟亞洲首席安全長Michael Montoya來台，與企業資安長們分享全球資安趨勢和企業防駭剖析，提醒企業組織需因應AI時代下的網路威脅而調整資安防禦策略，採取以平台為基礎的防護措施，利用人工智慧解讀安全情資，並自動採取因應行動，才能協助企業在數位轉型之際奠定安全穩固基礎。

微軟智慧安全建議三管齊下：程序、平台與人員，強化企業資安藍圖布局

隨著企業資安意識提升、強化防禦措施後，2017年看到駭客以更快的速度發展出更新穎的攻擊手法。例如，駭客不再植入下載惡意檔案的攻擊媒介軟體而直接透過命令列工具PowerShell下載惡意檔案，並將惡意檔案存在受駭電腦記憶體中而非硬碟，以成功繞過防毒軟體的偵測。

另一方面，2017年也有更多國家開始制定相關隱私通報法規，如歐盟個人資料保護規範 (GDPR)、新加坡、澳洲與台灣的資通安全管理法等，外洩事件的揭露與通報將被具體納入法規並要求落實，以保障外洩事件受害者的權益並達到訊息交流。

微軟亞洲首席安全長Michael Montoya指出，現在駭客攻擊手法不僅更為創新，同時駭客團體間也更加協同合作，彼此分享攻擊程式碼與訊息，這使得網路犯罪的偵查更為不易，也讓企業防禦工作極具挑戰。

「企業必須假定自己受到外洩攻擊，並依此建立防禦策略，同時也必須認知：沒有一個神奇的解決方案能涵蓋所有面向、處理愈趨複雜的變形病毒；AI時代需要AI解決方案，建立一個以平台為基礎的防禦，利用人工智慧分析大量的安全情資資料，才能幫助企業有效偵測未知的威脅。」Michael Montoya說。

增強資料取得程序的防禦機制：企業層層把關，駭客層層卡關

假定自己會遭到攻擊，並不表示會有大量資料遭竊，而是企業需在攻擊狙殺鏈(Kill Chain)的每個階段建立安全防禦策略以墊高駭客攻擊成本。例如：透過多重身份認證機制並監控以防止員工帳號被盜竊，萬一帳號還是被盜駭客進入內網，接著需建置偵測機制防止被異常提升權限。