【爭分奪秒】生成式人工智能加快數碼轉型 利用第三方AI技術強化數據安全
隨著各種生成式人工智能(Generative AI)的出現,AI 已協助不少企業提升營運效率,加快數碼轉型的速度。不過,由於現時黑客入侵事件日益猖獗,人工智能又必須處理大量數據,企業管理者難免會對數據安全性問題產生憂慮。DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)便在早前舉辦了「Embracing Intelligence Operations: Enable Data-Driven Business with AI & Security」酒會,分享了一些成功運用人工智能的案例,以及企業可以如何借助人工智能加強網絡安全防禦能力,無阻數碼轉型步伐。
AI 溝通人性化 企業管理層數碼轉型取態更積極
企業管理者對人工智能應用的態度在近一年變得非常積極,Preface 創辦人及行政總裁 Tommie Lo 認為與 ChatGPT 等生成式 AI 的推出有極大關係。他分享道:「以往我們為企業員工提供培訓,例如 Web3、區塊鏈、金融科技,通常要主動向人事部負責人提案,再待他們向管理層申請。但由今年一月開始,管理層會主動向人事部門查詢我們有哪些人工智能的培訓課程,而且提出的問題愈來愈深入,可見管理層亦相當關注人工智能改善營運的能力。」以往企業管理層未必能夠深入了解新科技的全部內容,但現在透過採用大型語言模型(LLM)的 ChatGPT,只需簡單的人類語言指令,便可以令一般員工在很大程度上也能應付以往只能由 IT 員工執行的工作,所以 Tommie 認為 GPT 技術中最重要的不是 G(Generative),而是T(Transformers)對世界帶來的革命性改變。
此外,在聘請員工方面,Tommie 說現時企業管理層為了盡快使用人工智能推動數碼轉型,因而要求員工擁有全面的技術能力。不過,這些專才在人力市場非常短缺,特別在網絡安全方面,因此企業管理層或應考慮其他方法,例如交由可靠的第三方服務供應商處理。
透視全網域數據 AI 精準攔截網絡攻擊
人工智能應用服務的準確性及效能,與提供給機器學習的數據息息相關,在網絡安全應用方面,如企業缺乏網絡的全面可視性,便有可能在看不見的地方出現漏洞。CPC 安全方案信息安全諮詢經理 Andy Hui 分享道:「隨著企業加快數碼轉型步伐,將愈來愈多應用服務開放給外部使用,交換數據的情況變得愈來愈頻繁。有些管理者認為最重要是防火牆的把關,因此便只在防火牆部署人工智能安全工具,但其實一旦缺乏整體環境的監測,如端點設備的數據記錄(logs),機器學習便難以分析哪些行為屬於可疑。」他續說:「影響會有兩方面,一是無法及時識別入侵行為,如遭受勒索軟件入侵,導致企業的大量設備及數據在極短時間內被加密;其次是安全工具分析及預測的準確度不足,增加了可疑警告誤報率,加重員工負擔之餘,亦阻擋了正常的網絡活動,兩者都會嚴重妨礙企業營運。」
CPC 早於 2006 年開始推出一系列的安全管理解決方案,並由自設的安全運作中心(SOC)全天候監察及管理,並以 ISO27001 信息安全管理認證程序為基礎, CPC 現時共設有三座 24 x 7 安全運作中心,分別位於香港,廣州和上海。要主動及持續不斷地防範網絡攻擊,CPC 建議客戶需首先進行全面的「身體檢查」,透過 TrustCSI 信息評估服務,掌握整個網絡架構及弱點,堵塞漏洞。然後部署工具持續收集數據記錄,讓機器學習能有足夠的數據進行訓練及分析,有助企業全面掌握網絡可視性, 日後便可以提供精準的安全警報。此外,CPC 的 SOC 團隊由不少通過多項國際及國內安全認證的專家組成,能夠滿足金融和銀行等行業對信息安全有嚴格要求的企業。同時,我們亦能應對安全法規和數據駐留的要求。
自動化回應重複性工作 圖像化報告成效易理解
Splunk 北亞地區合作夥伴技術經理 Daniel Yeung 則指出,雖然近期香港機構被勒索軟件攻擊事件引起了公眾廣泛的關注,但其實同類型個案每日都在全球各地發生,絕不稀奇。「企業要阻止黑客入侵,最重要是鬥快。不過,大部分企業面對網絡安全員工短缺、經驗不足的問題,就算買了最先進的安全工具,亦未必有實際功效,在發生事故時也不知如何回應。」他續指比較理想的方法是尋求第三方服務供應商協助,例如 CPC 的信息安全管理解決方案,而 Splunk 與 CPC 亦有合作,其中之一便是將 SOC 結合 Splunk 的網絡保安協調、自動化和回應(SOAR)解決方案。
「在 SOAR 協助下,大量重複性工作可交由人工智能自動處理,以處理釣魚電郵為例,由調查至完成報告,人手至少要 30 分鐘,而人工智能只需 30 秒,不單可慳到人手,準確度亦較高,同時可以根據事前制訂的政策及劇本自動回應,網絡安全專才就可以專注更重要的工作。」此外,Splunk 為了協助客戶更容易理解部署安全方案後的各種關鍵積效指標(KPI),會以圖像化介面顯示攔截的威脅種類及數字、自動處理及回應事件等,客戶便更容易量化採用人工智能後的效益,讓整個網絡安全防禦工作變得更透明。
當日三位講者還分享了人工智能對就業市場的影響,以及將人工智能應用於行為分析和異常檢測的優勢,通過建立正常用戶和系統行為的模型,人工智能可以檢測到異常活動,例如未授權的訪問、內部威脅和資料洩露等。請點擊以下連結重溫當日精彩片段:
https://www.youtube.com/watch?v=JmwpBQMd-U8
*如對CPC 的安全運作中心(SOC)解決方案感興趣,現可登記免費的 SOCaas POC 試用優惠。