媒体报导 @ Wepro180
由中信国际电讯 CPC主办的 CyberSecurity ReDEFINED 研讨会,邀请了业界专家上台分享有关人工智能应用于网络攻防的现况,重新定义信息安全标准。
近年人工智能(AI)技术发展蓬勃,各种应用服务如雨后春笋般涌现。不过,人工智能可说是一把两刃剑,如落在黑客手上,便会带来非常强大的破坏力。有见及此,中信国际电讯 CPC(以下简称 CPC)作为企业的 TechOps 信息安全赋能者,早前便举办了一场 CyberSecurity ReDEFINED 研讨会,以人工智能重新定义信息安全为主题,邀请嘉宾分享人工智能攻防心得,让业界及早为部署及提升整体防御做好准备。
今次研讨会的主题是重新定义信息安全,而当中人工智能技术更是不可或缺。经济学人智库总监 Edward Chui 指出,在过去的这一年,大家都亲身感受到人工智能的快速发展,由以往相对简单的应用如 Siri 智能助手、Netflix 的影片推荐功能,到过去一年的 ChatGPT 及各种生成式 AI 应用,技术可谓百花齐放。然而,一个现实问题是,现阶段企业在人工智能应用层面仍面临许多需要解决的难题。首先,因为企业难以聘用到合适的人工智能专才,所以不得不採用第三方供应商服务,在无形中增加了风险和成本。其次,由于人工智能的算法相当复杂,加上企业缺乏相关技术人员的监察,导致企业很难掌控 AI 运作,这意味着一旦演算法内里存在着智慧偏见,或产生出不够准确的结果,都有可能影响企业的商誉或导致错误的商业决策。最后,不同国家已在过去一年启动针对 AI 的立法程序,企业管理者在开发或採用 AI 应用时,还需要面临监管风险并密切留意政策的动向。
CPC 战略总裁 Taylor Lam 紧接发言时表示,不单只企业及科技公司借助人工智能发展业务,不少网络犯罪集团亦藉着 AI 的能力,强化传统的网络攻击手段,当中又以 Deepfake 及钓鱼电邮两种牵涉社交工程(Social Engineering)技术的攻击最多。因为 AI 的演算法愈来愈快及精确,黑客可快速因应适用环境生成攻击内容,令网络安全人员疲于对抗。面对人工智能来袭,网络安全态势亦须重新出发,Taylor 说这正是 CPC 将网络安全解决方案升级至 TrustCSI 3.0 的原因,他说可简单将新版本服务概括为「AI 攻防」实践及「人工智能」两个核心概念,将安全态势由被动变为主动出击, 转守为攻。
Taylor 说现时许多跨国企业无可避免要兼顾两个或以上的科技生态系统及各国的法规限制,而 CPC 的 SOC 便涵盖国内外的先进技术,对保护不同生态系统有丰富经验。
Taylor 在会上亦与入场人士玩了一个小游戏,要大家从投影画面中找出虚假的新闻内容及图像,结果显示,即使在场人士都是业内专家,要在一时三刻找出端倪也不容易,但AI却能在秒速之间锁定可疑之处。应用在 TrustCSI 3.0 的 「SOC 即服务」上, CPC 凭着累积多年应用人工智能技术,利用 AI 能力可快速从数据日志中揪出异常流量并协助客户迅速作出回应。此外,在「AI 攻防」实践上,CPC 将「攻守两方(红蓝队)」网络攻击测试分爲四个阶段执行——首先,安全专家会借助 AI 侦测企业现有 IT 资产架构有否存在漏洞,第二阶段便会帮助企业修补漏洞,之后再正式开展「红蓝攻防」对企业营运环境和系统的攻击及防御能力进行全面的「压力测试」,最后阶段会再针对问题进一步改善,此举能真正评估客户的网络防御能力,以提升企业整体对网络安全的全面佈置。相较传统的安全防御,TrustCSI 3.0 能够持续及主动地提升防御力,加强主动防守,及早修正企业潜在风险并有效提升员工安全意识,协助企业防范于未然。
来到第一个 Fireside Chat 环节,主办单位邀请了业内专家一同上台分享「AI 攻防」实践的重要性。首先,Fortinet Daniel Kwong 提及黑客的攻击时刻转变,例如以往最常见的攻击是钓鱼电邮,但从 Fortinet SOC 收集到的数据,却发现今年上半年通过外置或云端储存装置发动的攻击有大幅上升趋势,他说黑客会尝试引导目标人士插入或下载藏有恶意软件的 USB 手指或档案,入侵企业内部网络,就算是物理断网(Air-Gapped)装置也可遭受感染,这方面便与企业的安全政策及员工安全意识不足有关,但可通过渗透测试(Penetration Test)加以改善。
(左至右)KORNERSTONE Institute 资深导师 Steven Kwok, Fortinet 首席信息安全官 Daniel Kwong、中信国际电讯 CPC 信息科技服务及数据科学部应用系统助理总监 Brenda Lin 及中信国际电讯 CPC 资讯安全总监 Thomas Wong。
CPC Brenda Lin 亦同意某程度上渗透测试做得愈多愈好,但必须有简单易用及配备人工智能的工具,因为从人的角度出发去构思潜在的攻击方式,难免有安全盲点,人工智能则会全面考虑各种不同作业环境,生成出适合特定行业的测试方式,而且可从这些测试个案中演化出更多不同版本,并为企业自动排程定期进行测试,大大减少人力资源需求。CPC Thomas Wong 便认为「AI 攻防」实践的重要性在于釐清企业 IT 资产的安全状况,逐一执整修正,然后从更宏观的角度编制安全政策。他以提款机的操作为例,银行针对各种攻击的可能性设下使用限制,因此用户无法作出不合理的提款及转帐指示,亦无法查看其他用户的资料。由于人始终容易犯错,而「AI 攻防」实践便可让管理者清楚了解各种攻击的可能性,预先制定不同的应对指引手册,即使不幸遭受攻击,也能第一时间减少损失。
(左至右)Ignite 编辑顾问 Sheila Lam、香港电脑学会副总裁 Dave Chen、HK Express 数码化转型及大数据分析主管 Andy Luk 及 Fortinet 香港、澳门及蒙古系统工程主管 Nick Ng。
而在第二个 Fireside Chat 环节,大会就邀请了香港电脑学会副总裁 Dave Chen、HK Express 数码化转型及大数据分析主管 Andy Luk及 Fortinet 香港、澳门及蒙古系统工程主管 Nick Ng 一同分享企业在急速的数码转型下,如何透过人工智能「未卜先知」,并透过机器学习技术阻止未知的网络攻击。首先,Dave 认为现时企业面对的其中一个问题是数码转型缺乏策略,为了尽快推出新服务,仓卒採用不同的解决方案,除了造成数据孤岛,员工亦因急于完成任务而私下使用 Shadow IT 工具,导致企业 IT 架构及数据可视性每况愈下,自然无法掌握潜在的安全漏洞。
Andy 就举例道,过去 30 个月,HK Express 亦迅速加快了数字化进程,以跟上不断变化的旅行需求。然而,随着新技术的採用,一些漏洞也随之出现。 而为了应对这些挑战,HK Express 便开发了自己的机器学习模型,能即时有效地拦截威胁。Nick 认同机器学习技术是有效拦截未知攻击的方法,不过并非每间企业都能幸运地聘请专才,而比较实际的做法是採用第三方供应商的服务。另外,他亦强调知己知彼的重要性,不单要摸清黑客的攻击方法,还要清楚了解自身的弱点。因此他建议企业应深入检视 IT 架构及设备,才能全面堵塞安全漏洞。
一般查询 / 销售热线 +60 3 2280 1500
客户服务热线 +60 03 2280 1488
Copyright © 中信国际电讯(信息技术)有限公司 CITIC Telecom International CPC Limited