【争分夺秒】生成式人工智能加快数码转型　利用第三方AI技术强化数据安全

媒体报导 @ wepro180

2023-10-09

【争分夺秒】生成式人工智能加快数码转型　利用第三方AI技术强化数据安全

【争分夺秒】生成式人工智能加快数码转型　利用第三方AI技术强化数据安全 （左至右）Splunk 北亚地区合作伙伴技术经理 Daniel Yeung、Preface 创办人及行政总裁 Tommie Lo、中信国际电讯CPC 安全方案信息安全咨询经理 Andy Hui

随着各种生成式人工智能（Generative AI）的出现，AI 已协助不少企业提升营运效率，加快数码转型的速度。不过，由于现时黑客入侵事件日益猖獗，人工智能又必须处理大量数据，企业管理者难免会对数据安全性问题产生忧虑。 DICT 数智通讯服务供应商中信国际电讯CPC（以下简称CPC）便在早前举办了「Embracing Intelligence Operations： Enable Data-Driven Business with AI & Security」酒会，分享了一些成功运用人工智能的案例，以及企业可以如何借助人工智能加强网络安全防御能力，无阻数码转型步伐。

AI 沟通人性化　企业管理层数码转型取态更积极

企业管理者对人工智能应用的态度在近一年变得非常积极，Preface 创办人及行政总裁 Tommie Lo 认为与 ChatGPT 等生成式 AI 的推出有极大关系。他分享道：「以往我们为企业员工提供培训，例如Web3、区块链、金融科技，通常要主动向人事部负责人提案，再待他们向管理层申请。但由今年一月开始，管理层会主动向人事部门查询我们有哪些人工智能的培训课程，而且提出的问题愈来愈深入，可见管理层亦相当关注人工智能改善营运的能力。」以往企业管理层未必能够深入了解新科技的全部内容，但现在透过采用大型语言模型（LLM）的ChatGPT，只需简单的人类语言指令，便可以令一般员工在很大程度上也能应付以往只能由IT 员工执行的工作，所以Tommie 认为GPT技术中最重要的不是G（Generative），而是T（Transformers）对世界带来的革命性改变。

【争分夺秒】生成式人工智能加快数码转型　利用第三方AI技术强化数据安全 随着 AI 服务变得更人性化，Tommie 说现时可参与 AI 服务开发的人已不再限于程式员或数据分析师，因此设计出容易让客户使用的 UI/UX 介面也同样重要。

此外，在聘请员工方面，Tommie 说现时企业管理层为了尽快使用人工智能推动数码转型，因而要求员工拥有全面的技术能力。不过，这些专才在人力市场非常短缺，特别在网络安全方面，因此企业管理层或应考虑其他方法，例如交由可靠的第三方服务供应商处理。

透视全网域数据　AI 精准拦截网络攻击

人工智能应用服务的准确性及效能，与提供给机器学习的数据息息相关，在网络安全应用方面，如企业缺乏网络的全面可视性，便有可能在看不见的地方出现漏洞。 CPC 安全方案信息安全咨询经理Andy Hui 分享道：「随着企业加快数码转型步伐，将愈来愈多应用服务开放给外部使用，交换数据的情况变得愈来愈频繁。有些管理者认为最重要是防火墙的把关，因此便只在防火墙部署人工智能安全工具，但其实一旦缺乏整体环境的监测，如端点设备的数据记录（logs），机器学习便难以分析哪些行为属于可疑。」他续说：「影响会有两方面，一是无法及时识别入侵行为，如遭受勒索软件入侵，导致企业的大量设备及数据在极短时间内被加密；其次是安全工具分析及预测的准确度不足，增加了可疑警告误报率，加重员工负担之余，亦阻挡了正常的网络活动，两者都会严重妨碍企业营运。」

【争分夺秒】生成式人工智能加快数码转型　利用第三方AI技术强化数据安全 Andy 指黑客最喜欢挑企业员工下班或周末时间才发动攻击，令企业无法第一时间发现入侵，所以必须做到 24/7 全天候防护，才能提升安全性。

CPC 早于2006 年开始推出一系列的安全管理解决方案，并由自设的安全运作中心（SOC）全天候监察及管理，并以ISO27001 信息安全管理认证程序为基础， CPC 现时共设有三座24 x 7 安全运作中心，分别位于香港，广州和上海。要主动及持续不断地防范网络攻击，CPC 建议客户需首先进行全面的「身体检查」，透过 TrustCSI 信息评估服务，掌握整个网络架构及弱点，堵塞漏洞。然后部署工具持续收集数据记录，让机器学习能有足够的数据进行训练及分析，有助企业全面掌握网络可视性, 日后便可以提供精准的安全警报。此外，CPC 的 SOC 团队由不少通过多项国际及国内安全认证的专家组成，能够满足金融和银行等行业对信息安全有严格要求的企业。同时，我们亦能应对安全法规和数据驻留的要求。

自动化回应重复性工作　图像化报告成效易理解

Splunk 北亚地区合作伙伴技术经理 Daniel Yeung 则指出，虽然近期香港机构被勒索软件攻击事件引起了公众广泛的关注，但其实同类型个案每日都在全球各地发生，绝不稀奇。「企业要阻止黑客入侵，最重要是斗快。不过，大部分企业面对网络安全员工短缺、经验不足的问题，就算买了最先进的安全工具，亦未必有实际功效，在发生事故时也不知如何回应。」他续指比较理想的方法是寻求第三方服务供应商协助，例如CPC 的信息安全管理解决方案，而Splunk 与CPC 亦有合作，其中之一便是将SOC 结合Splunk 的网络保安协调、自动化和回应（SOAR）解决方案。

【争分夺秒】生成式人工智能加快数码转型　利用第三方AI技术强化数据安全 Daniel 说拦截黑客入侵是与他们斗快，因为现在最快的勒索软件可以在四分钟内将 100GB 数据加密，愈迟回应，损失愈大。

「在SOAR 协助下，大量重复性工作可交由人工智能自动处理，以处理钓鱼电邮为例，由调查至完成报告，人手至少要30 分钟，而人工智能只需30 秒，不单可悭到人手，准确度亦较高，同时可以根据事前制订的政策及剧本自动回应，网络安全专才就可以专注更重要的工作。」此外，Splunk 为了协助客户更容易理解部署安全方案后的各种关键积效指标（KPI），会以图像化介面显示拦截的威胁种类及数字、自动处理及回应事件等，客户便更容易量化采用人工智能后的效益，让整个网络安全防御工作变得更透明。

当日三位讲者还分享了人工智能对就业市场的影响，以及将人工智能应用于行为分析和异常检测的优势，通过建立正常用户和系统行为的模型，人工智能可以检测到异常活动，例如未授权的访问、内部威胁和资料泄露等。请点击以下连结重温当日精彩片段：https://www.youtube.com/watch?v=JmwpBQMd-U8

< ~~上一页~~

回上页

~~下一页~~ >

产品与服务

TrueCONNECT™ 网络连接

信息安全管理

识别及预测 评估服务 资产梳理服务 漏洞评估服务 渗透测试服务 代码审查服务 AI信息安全威胁识别平台

保护 网络安全设备托管服务 统一威胁管理 (UTM) 托管式新世代防火墙 (NGFW) 托管式网站应用程式防火墙 (WAF) 网络安全 安全存取服务边缘 (SASE) 邮件安全 邮件防护服务

侦测 威胁检测服务 托管式安全服务 (MSS) 端点侦测及回应 (EDR) 流量监控及分析 用户和企业行为分析 (UEBA) 网络流量分析

回应及复原 安全回应服务 安全编排及自动化回应 (SOAR) 威胁搜捕服务 安全事件回应 (IR) 备份及灾难复原即服务 多功能托管云备份及灾难复原解决方案 (BRR)

专业服务及合规 专业服务 信息安全设备迁移服务 云专业服务 合规服务 中国网络安全法–网络安全等级保护2.0合规咨询服务 跨境数据合规评估服务

SmartCLOUD™ 云端运算方案

DataHOUSE™ 云数据中心

互联网服务

管理服务

欧洲解决方案

Europe to Asia / Asia to Europe Europe & Asia West-East Global Cloud Ring

Baltic Sea DIA PROTECT Internet Based Connectivity Solution 互联网商业方案 (On-Net Tallinn) 波罗的海海底光缆 Estonia Data Center Solution Estonia Cloud Solution

解决方案

解决方案

技术与服务

技术与服务

关于我们

关于我们

资源中心

资源中心

联系我们

联系我们

【争分夺秒】生成式人工智能加快数码转型 利用第三方AI技术强化数据安全