因此，为了有效与上层沟通，现在我们应该可以利用AI来协助评估，包括资产的重要性，以及将营运营收状况加入成为其中的元素。

如此一来，当你告诉老板企业今年面临资安风险，可能导致5,800万美元的损失时，这时就会引起老板的注意，因为这样的内容并不像风险分数那样模糊，这时资安长或团队提出所需的资安投资金额，老板会更容易理解与给予支持，因为这能帮助他减少潜在的财务损失。

可用AI关联出攻击路径，并从早期风险事件预测接下来的攻击行为，做到更主动的风险缓解

关于生成式AI在资安应用上的升级，趋势科技在2024黑帽大会的演说上曾提到，随着代理式AI的应用发展，将颠覆以前的资安管理方式，尤其是谈到，不只是要用AI搜集多方信息交互关联出事件的「攻击路径」，我们现在更要用AI关联出「浅在攻击路径」，并且「预测」接下来可能的攻击行为。当时趋势科技向我们指出，当企业认知到可以有这样的能力时，确实感到相当大的兴趣。

本周趋势科技揭露这方面的更多细节，并说明该公司在资安预测上的发展情形。

基本上，风险评估是资安预测上的基础。过去的风险评估方式，大多是针对个别威胁与资产去定义其风险，但这样的风险评估并不完整，现在他们强调的是，我们需要创建出资产、数据流向图的一个Map，有了这样的可视性，当识别出当一台主机处于可存取敏感数据的路径上，其风险应该会比另一台有同样风险的主机要高。

而在资安预测的发展上，早期是采单纯静态式的防御规则，前两年他们开始推动持续性风险评估，不过那时还没有将AI元素加入，主要还是针对指定一台主机的风险事件去计算风险。

今年2024年有很大转变，在生成式AI技术的帮助下，趋势科技将能够由AI去针对用户、主机位址的重要性去计算真正的风险，以及将会影响的资产范围。因此，在预测攻击路径的发展上，他们现在已经可以借由许多Sansor将数据流向图画出来，做到简单的攻击路径预测。

更重要的是，未来他们将会进一步提升这方面的能力，预计今年第3或第4季之后，他们要将所有搜集到的风险与威胁事件，能够每一条全部都列出来，如此一来，针对不同的风险事件，将能够预测接下来多条潜在攻击路径，这时就能及早因应，并且给出优先处理顺序。

还有在不同层面上的资安预测，趋势科技也有提出具体作法，像是在过去30天内所发现的可疑链接、可疑邮件、弱点，以及行为监控违规，将可预测未来15天是否有可能有害的应用程序、木马程序，或后门程序，进而产生值得警惕的风险事件。