top top top
第A11版:經濟 上一版3  4下一版  
      本版標題導航
港股險守萬七關 看淡後市
旅遊業界:對前景恢復信心
善用人工智能技術應對網絡攻擊
美激進加息 吸走歐洲投資
中證監:深入整頓交易場所
中環控股業績扭虧為盈
中央惠澳措施助澳經濟復甦
     [ 設為首頁 ] | | [ 返回主頁 ] |
今日日期:     版面導航
當前報紙日期:
2022 10月3日 星期
 
3上一篇  下一篇4  
  放大 縮小 默认        

善用人工智能技術應對網絡攻擊

梁嘉碧

    善用人工智能技術應對網絡攻擊

    隨着科技發展以及電腦運算技術進步,人工智能在這數十年間急速發展。人工智能與我們在澳門的生活變得息息相關,如我們每天使用的自動語音識別系統、銀行的聊天機器人和搜索引擎等都應用了此技術。

    然而,人工智能除了為我們帶來生活便利外,同時亦能為網絡安全帶來一定的威脅。利用人工智能技術,犯罪分子可製造出更大量、更迅速和成功率更高的自動化網絡攻擊。於一九年就曾發生一宗不尋常的商業欺詐案,欺詐者使用人工智能所生成的深偽技術(Deepfake)音頻,模仿一間英國能源公司管理層的聲音,從而透過電話向該企業員工騙取了巨額款項。

    凡事皆有雙面性,利弊往往是共存的。人工智能雖提升了犯罪分子的網絡攻擊能力,但現今不少網絡安全工具和託管安全服務供應商都採用了人工智能和機器學習(Machine Learning)等技術,加強對事故防禦、偵測及應對的能力,以對抗這些新型網絡攻擊。當中包括通過人工智能技術,進行攻擊路徑模擬,預測攻擊者的入侵路徑及識別較容易受攻擊的漏洞入口,以盡早發現系統中的弱點並進行修復;或通過監控和分析日誌數據,識別出可疑的用戶行為或不尋常的紀錄,以偵測出可能發生的欺詐、入侵威脅或數據洩漏事件等風險;另外,使用機器學習和大數據的技術,學習各種攻擊模式、行為和頻率,可自動將網絡事故警報進行優先級別的排序及分類,以減低警報假陽性的機率,並作出適當的事故回應。目前,人工智能已應用在多種安全防護設備中,如新一代防火牆、網絡入侵偵測系統、端點偵測與回應(Endpoint Detection and Response, EDR)解決方案等,澳門部分大型企業亦已使用這些新型防護設備。同時,除借助這些工具外,企業亦必須具備相關人員和程序上的配置;在網絡安全人才缺乏下,企業亦可考慮採用可提供自動化全面安全事故監察及應急解決方案的託管安全服務供應商,除了減輕工作人員的負擔還可以增加準確性。

    數碼轉型已成為現今全球的大趨勢,在新常態下更多寶貴的客戶數據和信息以數碼方式處理,網絡安全已是每家企業不容忽視的一環。面對愈來愈多新的網絡攻擊威脅,利用人工智能進行網絡攻擊亦不再是遙不可及的事。澳門本地企業除了使用傳統及被動式的網絡防禦技術去對抗這些新型的攻擊,還可考慮採用更積極進取的態度去審視現有的網絡安全政策和需求,提升員工的網絡安全意識,借助進階技術的工具或服務供應商,以更有效及準確地預防、偵測和應對各種網絡攻擊,才可確保在人才、程序及技術上,有足夠的資源和能力去保護企業和客戶的重要數據及資產,從而將企業的網絡安全能力提升到一個更高的水平。

    德勤中國風險諮詢合夥人  郭儀雅

    德勤中國風險諮詢經理

    梁嘉碧

3上一篇  下一篇4