【安全新挑戰】黑客濫用新科技增強攻擊力 AI 託管式安全服務以快打快

    近年 AI(人工智能)的應用百花齊放,不少企業已開始嘗試為業務引入各種 AI 應用,改善營運效率及客戶體驗,以免在同業中失去競爭力。早前 DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)便舉辦了「AI is a Double-edged Sword」研討會,邀請多間創意企業分享其成功借助 AI 在同業中突圍而出的心得,並由 CPC 及 Palo Alto  Networks 安全專家,為企業介紹 AI 有可能引致的安全風險,啟發思維。

    關鍵業務應用AI 創新體驗提升競爭力

    研討會當日由 CPC 產品市場銷售部總監 Henry Yeung 主持的 Fireside Chat 揭開序幕,Henry 透過現場簡單互動調查,發現已引入 AI 應用的企業不多,原因可能事務煩忙, 未必有太多時間去理解這項新科技有關,希望透過當日邀請的三間科企,能給予他們寶貴經驗,了解如何有效利用 AI 在關鍵業務中打造出企業獨特性及優質客戶體驗。提供奢侈品電子典當服務的 UNCLE2 創辦人兼 CEO Victor Wong 認為傳統典當服務須消耗客戶大量時間進行「格價」,導致許多閒置奢侈品失去融資的能力,而 UNCLE2 便利用人工智能監控全球各大奢侈品的最新交易價格,令客戶只須簡單為奢侈品拍照,AI 便可自動識別其型號及新舊程度,即時提供合理報價及當鋪配對,客戶感到便利,自然有助推進奢侈品交易。

    Fireside chat環節:(左起)主持人中信國際電訊 CPC 產品市場銷售部總監 Henry Yeung、PreTech 創辦人兼 CEO Vito Ip、Swapifly 創辦人兼 CEO Joseph Yuen、UNCLE2 創辦人兼 CEO Victor Wong

    同場,新興 AI 科技公司 PreTech 的創辦人兼 CEO Vito Ip也指出,就以其公司為例,核心業務之一為基於視頻分析的 AI 平台 VisuSense。該平台立足於公司自主研發的機器視覺分析算法池,提供多元化的 AI 解決方案,覆蓋安老院、商場、地盤等多領域應用場景,具有安保、巡邏、實時數據分析及預警等功能。此外,依賴公司 AI 邊緣計算盒及自研算法強大的數據處理能力,VisuSense 能夠有效處理龐大的串流影像數據,從而實現成本的有效降低,並實現極度方便的部署和推廣。而電商平台 Swapifly 創辦人兼 CEO Joseph Yuen 則指出,平台免費為客戶提供的 AI 聊天機械人回覆客戶查詢,並自動從互聯網蒐集合適的資料回應,可減輕客戶服務部的人手壓力。他笑說平台雖然不收取費用,但通過每日大量的查詢,實際上可幫助公司訓練聊天機械人對不同商品的理解能力及回應準確度,將來大可獨立售予其他平台使用,發展潛力極大。

    濫用AI令黑客攻擊力大增 全方位數據分析攔截入侵

    在接下來的分享中,Palo Alto Networks 大灣區系統工程主管 Felix Cheng 便指出有黑客組織已投入 AI 去強化網絡攻擊,例如以 deep fake 技術偽冒上司向下屬進行詐騙、以 AI 生成創造出更有針對性及像真度的釣魚電郵,又或借助 AI 針對剛披露的漏洞撰寫攻擊程式等,種種 AI 的「創新」應用,都為黑客縮短入侵時間,以往要執行超過一個月的入侵流程,現在數小時便可做到, 因此如管理者對 IT及網絡架構、流量缺乏可視性,自然難以進行防禦。

    Palo Alto Networks Felix Cheng 解釋,安全專家只須在客戶的網絡上安裝合適裝置,便可收集及分析進出的數據,透過 SOC 平台的 AI 技術全面偵測有否可疑活動。

    他認為要抵禦黑客日新月異的攻擊,必須部署 Zero-Trust(零信任)框架,而且必須覆蓋到每個層面,包括應用程式、端點設備、網絡連線等,通過完整地監控各種數據活動記錄,才能第一時間發現可疑活動,並從宏觀角度綜結出事故成因。不過,單靠人手分析根本無法應付海量數據,因此便要借助 AI 技術。Felix 以旗下的 Cortex XSIAM 人工智能推動的安全營運中心(SOC)為例,由於公司早在十年前已開始使用 AI 提升安全層面,因為採集到的數據資訊不單量多,而且亦能分辨出有價值的數據,因此可準確預估網絡攻擊的變化,現時每日便可揪出 150 萬種全新的網絡攻擊。套用在企業客戶的應用上,便可處理更龐大的數據,減少錯誤的警報,並協助客戶分析整個架構的弱點,大幅縮短處理攻擊的平均恢復時間。

    安全服務聘請外援 智能分析揪出安全盲點

    面對黑客以 AI 提升攻擊力,CPC 網絡安全顧問 Dr. Sung Liu 强調企業必須與時並進,因為「天下武功、唯快不破」,只有以快打快才能及早阻止黑客入侵。不過,要在網絡安全方面部署人工智能,並不如安裝一個軟件般簡單,背後必須交由專家設計及監控,而且亦要有適合行業的數據訓練 AI,未必每間企業也願意花鉅額投資,他認為較有效率的方法是尋求第三方託管安全服務供應商(MSSP)協助,借助對方的先進科技及專才,才是一個符合現實的做法。

    CPC 網絡安全顧問 Dr.Sung Liu 說 AI 在收集社交工程資訊、偵測漏洞、編寫惡意程式及投送惡意軟件方面,對黑客的幫助都很大,傳統防禦方法已難以抗衡。

    Sung 又以 CPC 的 TrustCSI MSS 服務為例,由於背後運用了 AI 技術支援,因此不僅能根據事前制定的規則行動,還可因應其他突發條件如用戶的行為、登入位置等識別可疑之處,按事件緩急為客戶提交調查報告。而以往需要投入大量人力去進行的紅藍攻防及重複性的審計工作,現在也能透過服務內建的 AI 定期自動完成,讓安全專才可將注意力集中在更重要的工作上。 此外,由於 CPC 過往多年曾向不同行業客戶提供託管式安全服務,對不同行業面對的安全風險及應變措施瞭如指掌,因而 AI 亦能自動因應行業特色制定安全政策及應變劇本,比起人手操作更快,思慮亦更見周密。對規模較大、IT 架構複雜,又或業務遍布中港及跨國的企業來說特別有效。

    在當日分享會上,多位嘉賓及安全專家還有就人工智能所引起的數據、私隱安全問題發表不同的見解,對準備引入人工智能的企業管理者來說甚有啟發性。

    #CPC #PaloAltoNetworks

    相關文章