媒体报导 @ Wepro180
【提前部署】认清AI 风险与合规要求 单一供应商策略提升数据透明度与安全效益
![Picture1.jpg]( "Picture1.jpg")
(左起)CPC 网络安全专家 John Zhang、许杜岑律师事务所高级合伙人Vivian Hui、Fortinet 网络安全顾问 Andy Lee
人工智能(AI)技术的迅速发展为企业带来了无限潜力,但同时也揭示了潜藏的安全风险及法律责任。为应对这些挑战,中信国际电讯 CPC(以下简称 CPC)与 Fortinet 早前联合举办了一场名为 「DeepSeek Sparks AI Revolution:Balancing AI Opportunity and Protection in GenAI」的研讨会,邀请了来自法律界及网络安全领域的专家,针对最新的 AI 法规趋势及安全挑战进行深入探讨,并与业界分享实际应对的建议,帮助企业能够提前部署,安心享受 AI 应用带来的优势。
![Picture2.jpg]( "Picture2.jpg")
许杜岑律师事务所高级合伙人Vivian Hui 强调随着生成式AI技术的迅速发展,香港亦需更新法规以应对不断演变的挑战,并提醒企业提前准备迎接未来的合规要求。
提前部署合规策略 应对未来AI监管
随着生成式 AI 技术的广泛应用,许杜岑律师事务所高级合伙人 Vivian Hui 在研讨会中强调,香港及国际对 AI 法规的需求日益迫切。她指出现时香港已有不少针对人工智能的法规指引,例如 2021 年推出的《人工智能道德标准指引》及 2023 年的《人工智能(AI):个人资料保障模范框架》。然而,科技进步得太快,现有法规仍不足以应对层出不穷的创新应用。她进一步补充,香港作为大湾区的一部分,又面向国际市场,相关法规需要与内地及全球接轨。而对AI的监管并不限于应用层面,还要复盖其演算模型、道德层面等。
针对企业如何应对未来的法规要求,Vivian 提出建议:「企业应提前进行准备,了解最新公布的草案内容,审视将要面对的安全评估及审计要求,并向专家谘询,制定合规方案,不应待法规出台后再作反应。」此外,她认为针对 AI 应用的监管虽有统一的主调,但由于不同行业如教育、医疗、金融、法律均有各自的应用场景,业界可思考是否应该建立行业标准,确保企业能在合规框架下创新发展。
![Picture3.jpg]( "Picture3.jpg")
Fortinet 网络安全顾问 Andy Lee 指出虽然 AI 提升了工作效率,但数据安全问题不容忽视,企业必须加强监管以防止机密数据洩露。
安全事件催生危机意识 平台化管理提升自动回应成效
Fortinet 网络安全顾问 Andy Lee指出,虽然 AI 在工作上带来很多方便,但亦需谨慎对待安全问题,这些风险来自员工在使用过程中可能输入公司的机密数据,或由于 AI 服务供应商处理不善,或在传输过程中被拦截,均可能导致数据外洩。此外,近年他又发现网络犯罪份子会利用数据汙染的手法,例如透过提示词攻击(prompt attack)等方法来改变 AI 输出的结果,有机会损害公司的商誉。
他强调企业无论使用的是私人或第三方 AI 平台时,数据透明度及监管工作都同样重要。「以 Shadow IT 情况为例,员工可能在未经审核的情况下使用不受监管的 AI 工具,导致敏感数据洩露或遭到攻击。」针对此问题,Fortinet 的 SASE 技术方案能提供零信任架构,通过身份验证、设备检查及权限核查,确保在任何工作环境下的数据安全。此外,FortiDLP(数据损失防护)工具可帮助企业阻止不安全的 AI 应用,同时对未经评估的工具进行隔离,确保所有AI 应用在安全环境内使用,这大大提高了数据透明度与合规性。
![Picture4.jpg]( "Picture4.jpg")
CPC 网络安全专家 John Zhang 指出,儘管企业已意识到网络安全的重要性,但多元供应商的模式使数据透明度不足,增加了合规难度,而且也不符合经济效益。
单一供应商优势 提升数据透明度与安全效益
中信国际电讯 CPC 网络安全专家 John Zhang 表示,不少企业虽已意识到网络安全的重要性,并採用多种工具防禦,但因使用多个供应商服务,往往导致数据透明度不足,难以及时发现潜在的网络攻击或数据外洩问题。他强调:「这种多元供应商的模式可能使企业难以满足相关的合规要求,不仅增加了监管的难度,也导致网络资源分散,成本效益显着降低。」
针对这些挑战,John 提到 CPC 的 TrueCONNECT™ SASE(Secure Access Service Edge)解决方案,採用了 Fortinet 的技术,同时亦加上了CPC 的整合能力来实时监管网络、基础设施及应用。「单一供应商方案可一站式管理数据,消除安全盲点,符合法规要求,并提升资源效率。」他又强调 CPC 作为信息安全管理服务供应商(MSSP),能够因应不同企业的独特业务环境,提供全面的支援。「我们不仅为客户提供从设计、概念验证到部署的完整服务,还能在售后阶段提供持续支持,确保企业在安全基础上稳步发展。」他认为,随着 AI 和安全需求增长,整合性解决方案将成为应对複杂挑战的关键。
三位专家均认为 AI 是一把双刃剑,它在提升应用效率的同时,也带来了潜在的安全隐患和合规压力。与此同时,黑客也在利用 AI 技术升级攻击手段,因此虽然现时相关法例仍在草议阶段,但企业亦应参考最新公佈的草案,与专家一同规划出能满足未来法规的解决方案。唯有快人一步提前部署,方能在竞争中立于不败之地。
如欲了解更多 AI 法规与网络安全资讯,请点击以下连结收看:https://youtu.be/mOy8Y0wHyc4
