【時報記者任珮云台北報導】AI技術的廣泛應用,推動著各產業的數位轉型,但也可能帶來許多安全隱患和挑戰,近期越來越多企業意識到,傳統的邊界防護方式存在很多局限性,無法滿足新形態的網路安全需求。戴爾集團建議企業從四個層面建構防禦層,實現零信任架構,首先是實施預防性措施,減少受攻擊面;第二,利用威脅檢測技術和方法來識別和應對已知和未知威脅;第三,保持網路彈性,在網路攻擊事件發生後,能及時恢復系統、網路和資料;第四,企業須將網路安全的防護重點擴展到邊緣、核心和雲環境。

生成式AI可能被駭客濫用於網路攻擊,但也能作為安全人員的絕佳防禦工具。Darktrace研究顯示,自ChatGPT為代表的生成式AI技術興起以來,複雜的網路釣魚攻擊數量上升135%。生成式AI既帶來更嚴重的安全威脅,同時也開闢新的安全防護路徑,唯有充分認識生成式AI的影響力,才能在不斷變化的威脅環境中為企業護航。

生成式AI不僅能創造逼真的圖片、文件或影片,大幅提升處理和分析資訊能力,亦能不斷學習和進化,準確地理解和執行複雜任務。在安全領域中,此能力將帶來強大高效的工具,更好地識別和應對威脅,保護資料和系統不受侵害。

生成式AI將能在六個方面提供極大幫助:首先,生成式AI可以提高威脅檢測和回應的有效性,透過快速分析海量資料,檢測異常的網路流量、反常的使用行為和可疑的電子郵件,快速識別惡意軟體、釣魚攻擊或內部攻擊等。二、主動地做出預防措施,從以往事件和網路安全趨勢汲取經驗,預測未來威脅或識別潛在漏洞,使企業更積極主動地採取安全措施,在漏洞被利用前就解決。三、透過生成式AI提升安全防護的自動化程度和工作效率,藉由自動執行的威脅檢測,加速發現和應對威脅,減少潛在損失。大量的日常網路安全任務也可透過自動化執行,不僅能提升效率,也能讓安全人員專注於更具戰略性和複雜的任務。四、此外,亦能提升取證分析效率和準確性,整合威脅情報平台和資料庫,利用模式檢測和識別代碼相似性等功能,找尋可能會被手動操作遺漏的隱藏證據,快速分析惡意軟體樣本,解決複雜的數位取證調查問題。五、生成式AI可用於個性化安全培訓,根據員工的角色、過往行為和可能面臨的威脅,設計個性化的安全意識培訓內容,這有助於減少人為錯誤,而人為錯誤是造成許多安全性漏洞的重要因素。六、另一方面,有助於擴大安全營運規模,在安全方面提供諸多便利性,可以更快地獲取更豐富的洞察,並藉此採取行動。

戴爾科技集團透過備份、災難復原和Cyber Recovery資料避風港「三位一體」的資料保護解決方案,在資料儲存、處理及傳送過程,協助企業將資料隱私和完整性提升至極高水準。

#AI #生成式 #網路安全 #戴爾