人工智能(AI)正在全球網絡安全領域中扮演越來越重要的角色,成為提升網絡防護與同時,也是可能引發的安全威脅的雙刃劍。在早前的Check Point CPX香港2024活動中,Check Point分享AI在當前和未來網絡安全中的應用與挑戰,並預告將推出AI Guard,加強企業資料防護。
AI對黑客更有利?
Check Point 香港及澳門區總經理周秀雲表示,AI技術大幅提升網絡安全的自動化和反應速度。通過先進的演算法分析大量數據,AI能有效預測並識別潛在的網絡威脅,從而提前部署防護措施。例如,AI的行為分析技術,可以精確地辨識異常行為,並及時介入,阻止數據泄露事件的發生。
然而,AI的高效能也為黑客提供新的武器。黑客現在可以利用AI生成針對性極強的釣魚郵件,其欺騙性遠超傳統手段。此外,AI的應用還可能讓惡意軟件更難被現有的安全軟件識別和攔截,因此AI技術的安全雙刃劍效應不容忽視。周秀雲指出,業界普遍認為AI對黑客比守護者是更加有利。
將推AI Guard全面監察GenAI應用
Check Point 香港及台灣技術總監侯嘉俊強調,制定和實施AI監管政策的重要性。他指出,企業應針對AI引發的網絡安全問題制定全面的風險管理策略,並加強AI系統的存取控制,確保訓練資料的安全性,並採用多層次防禦機制來應對可能的網絡攻擊。侯嘉俊指,Check Point將推出AI Guard,協助企業全方面管控GenAI應用,除了觀察網絡中不同GenAI應用程式的用量外,亦可對於用戶輸入的指令作出監測及攔截,以防敏感數據通過GenAI應用流出。
此外,侯嘉俊也預計未來的網絡安全架構將更多依賴於AI,以提高防護效率和效果。利用AI進行安全漏洞的自動檢測和修補也將成為可能。但與此同時,也必須更謹慎地評估和控制AI的使用,以防範潛在的安全風險。
另外,2024年 4 月《全球威脅指數》報告顯示,Androxgh0st木馬攻擊在近期激增,成為香港最猖獗的惡意軟件。這種惡意軟件利用多個漏洞進行攻擊,例如CVE-2021-3129和CVE-2024-1709,尤其針對Laravel應用程式。隨著攻擊者將焦點轉向建立殭屍網絡,企業面臨的威脅日益增加。
據指,Check Point已與多方合作,在不同防護領域應用AI技術,為客戶加強保安。Check Point與NVIDIA合作,在Quantum Force AI安全網絡閘道器利用NVIDIA最新的 ConnectX-7 網卡(NIC)來提供高效防火牆。這些解決方案涵蓋確保AI雲端基礎設施的安全、加強網絡防火牆檢查以及使用智能交換器提供企業級的安全保護。周秀雲補充:「在這次Check Point 與 NVIDIA 的合作,我們不僅將產品整合,而且以前瞻性的策略應對AI時代的網絡安全挑戰。我們充分利用最先進的技術去提升網絡安全防護,也為更安全、更穩健和更美好的數碼未來奠定基礎。」
早前,Check Point也公布在與Microsoft展開合作計劃,透過Microsoft Azure OpenAI服務來增強Check Point Infinity AI Copilot,通過生成式 AI 服務,利用自動化工具將網絡安全管理速度提高 90%,並通過更迅速的事件處理及回應來提升網絡安全。
Source:Check Point
【延伸閱讀】