以人為先發展AI 應對網絡攻擊

博客 16:22 2019/12/09

分享:

發展AI以人為先 應對網絡攻擊 助企業大眾建互信

網絡攻擊日益複雜,為全球企業帶來巨大風險。管理諮詢機構Accenture早前一項研究預計,網絡罪案將在未來五年為全球企業產生高達5.2萬億美元的成本。香港作為龐大的金融和貿易中心,有報道更指出香港於去年共發生超過9,000次網絡攻擊,損失金額高達22億港元。

隨着愈來愈多企業進行數碼轉型,以及採用更多物聯網或流動工作裝置,無疑形成新漏洞,為黑客製造惡意攻擊的機會。辦公室內現有數以百萬計的連接裝置,當員工的手提電腦或智能手機連接到公司的伺服器,黑客便可透過裝置端點入侵企業網路系統並發動攻擊。面對大規模且日益複雜的網絡攻擊,企業必須要重新審視網絡安全解決措施,為未來做好準備。

人工智能 主動抵禦網絡攻擊

傳統的網絡防禦方法有限,大多只能識別已知威脅的特徵,應對不斷演變的網絡攻擊自然是一大難題。人工智能(AI)為企業提供了強大的威脅檢測、管理及應對工具。AI透過機械學習了解各用戶及網絡獨特的活動模式。只要有輕微的異常網絡活動,AI都可及時偵測,助企業抵禦對網絡安全系統的攻擊。企業於內部系統建立安全措施固然重要,但AI可提高網絡安全,進一步增強防禦策略。企業更可使用他們現有的數據來持續訓練AI算法,以準確識別新的網絡威脅。

盡管網絡防禦技術增強,企業仍要注意機械學習模型容易遭受盜竊及逆向工程 (reverse-engineering) 的影響。研究顯示只要有充分的數據,AI便可輕易進行分析,並複製原始模型的輸出,意味着黑客可透過複製機械學習算法,從而找出漏洞。因此企業應使用多套算法,即使黑客找出其中一個漏洞,其他算法仍然可以為網絡提供保護。

以人為先 建立網絡信任

由於AI利用大量數據作為威脅評估,企業在部署使用新的AI來打擊網絡犯罪時,必須要考慮如何保障消費者及機構資料,建立以人為先的網絡安全解決方案。隨着香港各大小企業、政府、銀行以及零售商的數碼服務逐漸普及,消費者亦意識到網絡安全和個人數據洩露的風險,對管理大量個人資料的機構抱有一定期望。

Microsoft行政總裁Satya Nadella於2019年世界行動通訊大會上指,用戶私隱權是基本人權,所以一直將網絡安全放於首位。除了大企業之外,Microsoft亦致力保護最容易遭受網絡威脅的小型企業和消費者。

採用AI 確保五大關鍵信任要素

事實上,Microsoft每年在數據安全上投資超過10億美元,最近更獲全球權威IT研究與顧問諮詢公司Gartner評為五大網絡安全範疇的「市場領袖」,包括雲端存取安全性代理、身分驗證和授權管理、企業資料封存、統一終端管理以及終端防禦平台,提供的網絡安全方案及政策備受肯定。

面對日趨繁複的網絡攻擊,傳統的網絡防禦方法並不足以應付。在採用AI的過程中,各企業必須確保大眾個人資料的安全性,符合私隱、安全、可靠、道德和合規性五大關鍵信任要素,與利益相關者建立網絡信任。

作者簡介:

分享最新科技趨勢,解碼人工智能(AI)、大數據和雲端技術等新興科技, 以及科技正在如何顛覆我們的生活、工作和娛樂方式。

撰文 : 微軟達人

欄名 : 微軟觸跡

緊貼財經時事新聞分析,讚好hket Facebook 專版