(左起)PreTech 创办人兼CEO Vito Ip、中信国际电讯CPC网络安全顾问Dr. Sung Liu、中信国际电讯CPC产品市场销售部总监 Henry Yeung、UNCLE2 创办人兼CEO Victor Wong、Swapifly 创办人兼CEO Joseph Yuen、Palo Alto Networks 大湾区系统工程主管 Felix Cheng
近年 AI(人工智能)的应用百花齐放,不少企业已开始尝试为业务引入各种 AI 应用,改善营运效率及客户体验,以免在同业中失去竞争力。早前 DICT 数智通讯服务供应商中信国际电讯CPC 便举办了「AI is a Double-edged Sword」研讨会,邀请多间创意企业分享其成功借助 AI 在同业中突围而出的心得,并由 中信国际电讯CPC 及 Palo Alto Networks 安全专家,为企业介绍 AI 有可能引致的安全风险,启发思维。
关键业务应用AI 创新体验提升竞争力
研讨会当日由 中信国际电讯CPC 产品市场销售部总监 Henry Yeung 主持的 Fireside Chat 揭开序幕,Henry 透过现场简单互动调查,发现已引入 AI 应用的企业不多,原因可能事务烦忙, 未必有太多时间去理解这项新科技有关,希望透过当日邀请的三间科企,能给予他们宝贵经验,了解如何有效利用 AI 在关键业务中打造出企业独特性及优质客户体验。提供奢侈品电子典当服务的 UNCLE2 创办人兼 CEO Victor Wong 认为传统典当服务须消耗客户大量时间进行「格价」,导致许多闲置奢侈品失去融资的能力,而 UNCLE2 便利用人工智能监控全球各大奢侈品的最新交易价格,令客户只须简单为奢侈品拍照,AI 便可自动识别其型号及新旧程度,即时提供合理报价及当铺配对,客户感到便利,自然有助推进奢侈品交易。
Fireside chat环节:(左起)主持人中信国际电讯 CPC 产品市场销售部总监 Henry Yeung、PreTech 创办人兼 CEO Vito Ip、Swapifly 创办人兼 CEO Joseph Yuen、UNCLE2 创办人兼 CEO Victor Wong
同场,新兴 AI 科技公司 PreTech 的创办人兼 CEO Vito Ip也指出,就以其公司为例,核心业务之一为基于视频分析的 AI 平台 VisuSense。该平台立足于公司自主研发的机器视觉分析算法池,提供多元化的 AI 解决方案,覆盖安老院、商场、地盘等多领域应用场景,具有安保、巡逻、实时数据分析及预警等功能。此外,依赖公司 AI 边缘计算盒及自研算法强大的数据处理能力,VisuSense 能够有效处理庞大的串流影像数据,从而实现成本的有效降低,并实现极度方便的部署和推广。而电商平台 Swapifly 创办人兼 CEO Joseph Yuen 则指出,平台免费为客户提供的 AI 聊天机械人回覆客户查询,并自动从互联网蒐集合适的资料回应,可减轻客户服务部的人手压力。他笑说平台虽然不收取费用,但通过每日大量的查询,实际上可帮助公司训练聊天机械人对不同商品的理解能力及回应准确度,将来大可独立售予其他平台使用,发展潜力极大。
滥用AI令黑客攻击力大增 全方位数据分析拦截入侵
在接下来的分享中,Palo Alto Networks 大湾区系统工程主管 Felix Cheng 便指出有黑客组织已投入 AI 去强化网络攻击,例如以 deep fake 技术伪冒上司向下属进行诈骗、以 AI 生成创造出更有针对性及像真度的钓鱼电邮,又或借助 AI 针对刚披露的漏洞撰写攻击程式等,种种 AI 的「创新」应用,都为黑客缩短入侵时间,以往要执行超过一个月的入侵流程,现在数小时便可做到, 因此如管理者对 IT及网络架构、流量缺乏可视性,自然难以进行防御。
Palo Alto Networks Felix Cheng 解释,安全专家只须在客户的网络上安装合适装置,便可收集及分析进出的数据,透过 SOC 平台的 AI 技术全面侦测有否可疑活动。
他认为要抵御黑客日新月异的攻击,必须部署 Zero-Trust(零信任)框架,而且必须覆盖到每个层面,包括应用程式、端点设备、网络连线等,通过完整地监控各种数据活动记录,才能第一时间发现可疑活动,并从宏观角度综结出事故成因。不过,单靠人手分析根本无法应付海量数据,因此便要借助 AI 技术。Felix 以旗下的 Cortex XSIAM 人工智能推动的安全营运中心(SOC)为例,由于公司早在十年前已开始使用 AI 提升安全层面,因为採集到的数据资讯不单量多,而且亦能分辨出有价值的数据,因此可准确预估网络攻击的变化,现时每日便可揪出 150 万种全新的网络攻击。套用在企业客户的应用上,便可处理更庞大的数据,减少错误的警报,并协助客户分析整个架构的弱点,大幅缩短处理攻击的平均恢復时间。
安全服务聘请外援 智能分析揪出安全盲点
面对黑客以 AI 提升攻击力,中信国际电讯CPC 网络安全顾问 Dr. Sung Liu 强调企业必须与时并进,因为「天下武功、唯快不破」,只有以快打快才能及早阻止黑客入侵。不过,要在网络安全方面部署人工智能,并不如安装一个软件般简单,背后必须交由专家设计及监控,而且亦要有适合行业的数据训练 AI,未必每间企业也愿意花鉅额投资,他认为较有效率的方法是寻求第三方託管安全服务供应商(MSSP)协助,借助对方的先进科技及专才,才是一个符合现实的做法。
中信国际电讯CPC 网络安全顾问 Dr.Sung Liu 说 AI 在收集社交工程资讯、侦测漏洞、编写恶意程式及投送恶意软件方面,对黑客的帮助都很大,传统防御方法已难以抗衡。
Sung 又以 中信国际电讯CPC 的 TrustCSI™ MSS 服务为例,由于背后运用了 AI 技术支援,因此不仅能根据事前制定的规则行动,还可因应其他突发条件如用户的行为、登入位置等识别可疑之处,按事件缓急为客户提交调查报告。而以往需要投入大量人力去进行的红蓝攻防及重复性的审计工作,现在也能透过服务内建的 AI 定期自动完成,让安全专才可将注意力集中在更重要的工作上。 此外,由于 中信国际电讯CPC 过往多年曾向不同行业客户提供託管式安全服务,对不同行业面对的安全风险及应变措施瞭如指掌,因而 AI 亦能自动因应行业特色制定安全政策及应变剧本,比起人手操作更快,思虑亦更见周密。对规模较大、IT 架构复杂,又或业务遍布中港及跨国的企业来说特别有效。
