【爭分奪秒】生成式人工智能加快數碼轉型　利用第三方AI技術強化數據安全

媒體報導 @ wepro180

2023-10-09

【爭分奪秒】生成式人工智能加快數碼轉型　利用第三方AI技術強化數據安全

【爭分奪秒】生成式人工智能加快數碼轉型　利用第三方AI技術強化數據安全 （左至右）Splunk 北亞地區合作夥伴技術經理 Daniel Yeung、Preface 創辦人及行政總裁 Tommie Lo、中信國際電訊CPC 安全方案信息安全諮詢經理 Andy Hui

隨著各種生成式人工智能（Generative AI）的出現，AI 已協助不少企業提升營運效率，加快數碼轉型的速度。不過，由於現時黑客入侵事件日益猖獗，人工智能又必須處理大量數據，企業管理者難免會對數據安全性問題產生憂慮。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）便在早前舉辦了「Embracing Intelligence Operations： Enable Data-Driven Business with AI & Security」酒會，分享了一些成功運用人工智能的案例，以及企業可以如何借助人工智能加強網絡安全防禦能力，無阻數碼轉型步伐。

AI 溝通人性化　企業管理層數碼轉型取態更積極

企業管理者對人工智能應用的態度在近一年變得非常積極，Preface 創辦人及行政總裁 Tommie Lo 認為與 ChatGPT 等生成式 AI 的推出有極大關係。他分享道：「以往我們為企業員工提供培訓，例如 Web3、區塊鏈、金融科技，通常要主動向人事部負責人提案，再待他們向管理層申請。但由今年一月開始，管理層會主動向人事部門查詢我們有哪些人工智能的培訓課程，而且提出的問題愈來愈深入，可見管理層亦相當關注人工智能改善營運的能力。」以往企業管理層未必能夠深入了解新科技的全部內容，但現在透過採用大型語言模型（LLM）的 ChatGPT，只需簡單的人類語言指令，便可以令一般員工在很大程度上也能應付以往只能由 IT 員工執行的工作，所以 Tommie 認為 GPT 技術中最重要的不是 G（Generative），而是T（Transformers）對世界帶來的革命性改變。

【爭分奪秒】生成式人工智能加快數碼轉型　利用第三方AI技術強化數據安全 隨著 AI 服務變得更人性化，Tommie 說現時可參與 AI 服務開發的人已不再限於程式員或數據分析師，因此設計出容易讓客戶使用的 UI/UX 介面也同樣重要。

此外，在聘請員工方面，Tommie 說現時企業管理層為了盡快使用人工智能推動數碼轉型，因而要求員工擁有全面的技術能力。不過，這些專才在人力市場非常短缺，特別在網絡安全方面，因此企業管理層或應考慮其他方法，例如交由可靠的第三方服務供應商處理。

透視全網域數據　AI 精準攔截網絡攻擊

人工智能應用服務的準確性及效能，與提供給機器學習的數據息息相關，在網絡安全應用方面，如企業缺乏網絡的全面可視性，便有可能在看不見的地方出現漏洞。CPC 安全方案信息安全諮詢經理 Andy Hui 分享道：「隨著企業加快數碼轉型步伐，將愈來愈多應用服務開放給外部使用，交換數據的情況變得愈來愈頻繁。有些管理者認為最重要是防火牆的把關，因此便只在防火牆部署人工智能安全工具，但其實一旦缺乏整體環境的監測，如端點設備的數據記錄（logs），機器學習便難以分析哪些行為屬於可疑。」他續說：「影響會有兩方面，一是無法及時識別入侵行為，如遭受勒索軟件入侵，導致企業的大量設備及數據在極短時間內被加密；其次是安全工具分析及預測的準確度不足，增加了可疑警告誤報率，加重員工負擔之餘，亦阻擋了正常的網絡活動，兩者都會嚴重妨礙企業營運。」

【爭分奪秒】生成式人工智能加快數碼轉型　利用第三方AI技術強化數據安全 Andy 指黑客最喜歡挑企業員工下班或周末時間才發動攻擊，令企業無法第一時間發現入侵，所以必須做到 24/7 全天候防護，才能提升安全性。

CPC 早於 2006 年開始推出一系列的安全管理解決方案，並由自設的安全運作中心（SOC）全天候監察及管理，並以 ISO27001 信息安全管理認證程序為基礎， CPC 現時共設有三座 24 x 7 安全運作中心，分別位於香港，廣州和上海。要主動及持續不斷地防範網絡攻擊，CPC 建議客戶需首先進行全面的「身體檢查」，透過 TrustCSI 信息評估服務，掌握整個網絡架構及弱點，堵塞漏洞。然後部署工具持續收集數據記錄，讓機器學習能有足夠的數據進行訓練及分析，有助企業全面掌握網絡可視性, 日後便可以提供精準的安全警報。此外，CPC 的 SOC 團隊由不少通過多項國際及國內安全認證的專家組成，能夠滿足金融和銀行等行業對信息安全有嚴格要求的企業。同時，我們亦能應對安全法規和數據駐留的要求。

自動化回應重複性工作　圖像化報告成效易理解

Splunk 北亞地區合作夥伴技術經理 Daniel Yeung 則指出，雖然近期香港機構被勒索軟件攻擊事件引起了公眾廣泛的關注，但其實同類型個案每日都在全球各地發生，絕不稀奇。「企業要阻止黑客入侵，最重要是鬥快。不過，大部分企業面對網絡安全員工短缺、經驗不足的問題，就算買了最先進的安全工具，亦未必有實際功效，在發生事故時也不知如何回應。」他續指比較理想的方法是尋求第三方服務供應商協助，例如 CPC 的信息安全管理解決方案，而 Splunk 與 CPC 亦有合作，其中之一便是將 SOC 結合 Splunk 的網絡保安協調、自動化和回應（SOAR）解決方案。

【爭分奪秒】生成式人工智能加快數碼轉型　利用第三方AI技術強化數據安全 Daniel 說攔截黑客入侵是與他們鬥快，因為現在最快的勒索軟件可以在四分鐘內將 100GB 數據加密，愈遲回應，損失愈大。

「在 SOAR 協助下，大量重複性工作可交由人工智能自動處理，以處理釣魚電郵為例，由調查至完成報告，人手至少要 30 分鐘，而人工智能只需 30 秒，不單可慳到人手，準確度亦較高，同時可以根據事前制訂的政策及劇本自動回應，網絡安全專才就可以專注更重要的工作。」此外，Splunk 為了協助客戶更容易理解部署安全方案後的各種關鍵積效指標（KPI），會以圖像化介面顯示攔截的威脅種類及數字、自動處理及回應事件等，客戶便更容易量化採用人工智能後的效益，讓整個網絡安全防禦工作變得更透明。

當日三位講者還分享了人工智能對就業市場的影響，以及將人工智能應用於行為分析和異常檢測的優勢，通過建立正常用戶和系統行為的模型，人工智能可以檢測到異常活動，例如未授權的訪問、內部威脅和資料洩露等。請點擊以下連結重溫當日精彩片段：https://www.youtube.com/watch?v=JmwpBQMd-U8

< ~~上一頁~~

回上頁

~~下一頁~~ >

產品與服務

TrueCONNECT™ 網絡連接

信息安全管理

識別及預測 評估服務 資產梳理服務 漏洞評估服務 滲透測試服務 代碼審查服務 AI資訊安全威脅識別平台

保護 網絡安全設備託管服務 統一威脅管理 (UTM) 託管式新世代防火牆 (NGFW) 託管式網站應用程式防火牆 (WAF) 網絡安全 安全存取服務邊緣 (SASE) 郵件安全 郵件防護服務

偵測 威脅檢測服務 託管式安全服務 (MSS) 端點偵測及回應 (EDR) 流量監控及分析 用戶和企業行為分析 (UEBA) 網絡流量分析

回應及復原 安全回應服務 安全編排及自動化回應 (SOAR) 威脅搜捕服務 安全事件回應 (IR) 備份及災難復原即服務 多功能託管雲備份及災難復原解決方案 (BRR)

專業服務及合規 專業服務 信息安全設備遷移服務 雲端專業服務 合規服務 中國網絡安全法–網絡安全等級保護2.0合規諮詢服務 跨境數據合規評估服務

SmartCLOUD™ 雲端運算方案

DataHOUSE™ 雲數據中心

互聯網服務

管理服務

歐洲解決方案

Europe to Asia / Asia to Europe Europe & Asia West-East Global Cloud Ring

Baltic Sea DIA PROTECT Internet Based Connectivity Solution 互聯網商業方案 (On-Net Tallinn) 波羅的海海底光纜 Estonia Data Center Solution Estonia Cloud Solution

解決方案

解決方案

技術與服務

技術與服務

關於我們

關於我們

資源中心

資源中心

聯絡我們

聯絡我們

【爭分奪秒】生成式人工智能加快數碼轉型 利用第三方AI技術強化數據安全