人工智能(AI)早於數十年前已出現,一直應用在生活各個層面。去年底,生成式人工智能(Generative AI)ChatGPT大爆發,AI技術變得更大眾化,亦成為網絡安全上的雙面刃。在這個利用AI對壘的時代,商業層面的防護絕不落後於網絡不法分子。
AI技術一方面能提升防禦工作的能力與速度,另一方面方便黑客編寫惡意軟件及網絡釣魚內容。根據香港電腦保安事故協調中心(HKCERT)的《香港保安觀察報告》,2023年第一季錄得2,804宗釣魚網站個案,比去年同期806宗上升2.5倍,又指出有網絡不法分子利用ChatGPT製作釣魚郵件內容,甚至編寫惡意程式,認為AI潛在保安問題不容忽視。
以 AI 為基礎 SOC進化成新世代
現今網絡環境複雜,自動化方案成大勢所趨,數據比以往大增,以一間普通企業為例,每日需處理超過1TB安全日誌(Security Log),不可能單靠人手。香港電訊 (HKT) 於網絡安全範疇早已應用AI,以HKT領先同儕的網絡安全監控中心(Security Operations Center,SOC)為例,約6年前開始採用AI,由SOC進化成Next-Gen SOC(新世代網絡安全監控中心)。
獲ISO27001 認證的NG SOC以AI為基礎,具備網絡威脅情資平台(Threat Intelligence Platform,TIP)、安全編排和自動化響應技術(SOAR)、資訊科技服務管理(ITSM)及安全資訊與事件管理(SIEM)四大核心,達致自動化與實時偵測威脅、事件響應及主動防禦。
NG SOC運用AI從海量的情資中抽絲剝繭,縮短調查及分析威脅時間,更可減低誤判率,靈活運用人手,並提升服務水準協議(SLA)。HKT作為全港最大網絡服務供應商,其TIP包羅全球及獨有的本地情報,涵蓋廣泛行業,與最新安全工具SOAR相輔相成,發揮AI最大效能,為客戶減低網絡安全事故風險。
AI 大眾化與網絡安全危機
經過多年發展,AI由分析行為進化成深度學習(Deep Learning),越見聰明,加上生成式AI ChatGPT橫空出世,更將AI推向大眾。不過,生成式AI以問答方式及貼近人類語言運作,在網絡安全範疇上的應用暫時不多, 而SOC的運作或保護的話,近乎沒有供應商會利用生成式AI去呈現事件,故主要影響仍是圍繞生成內容。
例如以往全部如出一轍的釣魚電郵,在ChatGPT的「協助」下,像真度明顯比以往高,這現象的確對普羅大眾有很大殺傷力,但在商業的層面上則不然。普羅大眾並非依靠解決方案或工具抵禦網絡攻擊,而是講求自身警覺,而HKT的解決方案,則已結合AI與其他新興科技。
企業積極數碼轉型之餘,亦需物色全面又有效的網絡防禦服務。HKT以AI強化的NG SOC及專業團隊,提供全方位網絡安全服務方案及託管服務,助企業在AI大爆發的時代下,領先網絡不法分子,守護數碼資產安全。
資料來源: Wepro180