【AI攻防戰】企業級防護NG SOC不斷進化 抵禦最新網安危機
人工智能(AI)早於數十年前已出現,一直應用在生活各個層面。去年底,生成式人工智能(Generative AI)ChatGPT 大爆發,AI 技術變得更大眾化,亦成為網絡安全上的雙面刃。在這個利用 AI 對壘的時代,商業層面的防護絕不落後於網絡不法分子。
AI 技術一方面能提升防禦工作的能力與速度,另一方面方便黑客編寫惡意軟件及網絡釣魚內容。根據香港電腦保安事故協調中心(HKCERT)的《香港保安觀察報告》,2023 年第一季錄得 2,804 宗釣魚網站個案,比去年同期 806 宗上升 2.5 倍,又指出有網絡不法分子利用 ChatGPT 製作釣魚郵件內容,甚至編寫惡意程式,認為 AI 潛在保安問題不容忽視。
以 AI 為基礎 SOC 進化成新世代
現今網絡環境複雜,自動化方案成大勢所趨,數據比以往大增,以一間普通企業為例,每日需處理超過 1TB 安全日誌(Security Log),不可能單靠人手。香港電訊(HKT)於網絡安全範疇早已應用 AI,以 HKT 領先同儕的網絡安全監控中心(Security Operations Center,SOC)為例,約 6 年前開始採用 AI,由 SOC 進化成 Next-Gen SOC(新世代網絡安全監控中心)。
獲 ISO27001 認證的 NG SOC 以 AI 為基礎,具備網絡威脅情資平台(Threat Intelligence Platform,TIP)、安全編排和自動化響應技術(SOAR)、資訊科技服務管理(ITSM)及安全資訊與事件管理(SIEM)四大核心,達致自動化與實時偵測威脅、事件響應及主動防禦。
NG SOC 運用 AI 從海量的情資中抽絲剝繭,縮短調查及分析威脅時間,更可減低誤判率,靈活運用人手,並提升服務水準協議(SLA)。HKT 作為全港最大網絡服務供應商,其 TIP 包羅全球及獨有的本地情報,涵蓋廣泛行業,與最新安全工具 SOAR 相輔相成,發揮 AI 最大效能,為客戶減低網絡安全事故風險。
AI 大眾化與網絡安全危機
經過多年發展,AI 由分析行為進化成深度學習(Deep Learning),越見聰明,加上生成式 AI ChatGPT 橫空出世,更將 AI 推向大眾。不過,生成式 AI 以問答方式及貼近人類語言運作,在網絡安全範疇上的應用暫時不多, 而 SOC 的運作或保護的話,近乎沒有供應商會利用生成式 AI 去呈現事件,故主要影響仍是圍繞生成內容。
例如以往全部如出一轍的釣魚電郵,在 ChatGPT 的「協助」下,像真度明顯比以往高,這現象的確對普羅大眾有很大殺傷力,但在商業的層面上則不然。普羅大眾並非依靠解決方案或工具抵禦網絡攻擊,而是講求自身警覺,而 HKT 的解決方案,則已結合 AI 與其他新興科技。
企業積極數碼轉型之餘,亦需物色全面又有效的網絡防禦服務。HKT 以 AI 強化的 NG SOC 及專業團隊,提供全方位網絡安全服務方案及託管服務,助企業在 AI 大爆發的時代下,領先網絡不法分子,守護數碼資產安全。
按此了解 HKT 網絡安全方案