【是敵是友？】人工智能是對抗網絡威脅的雙刃劍

由編寫研究報告到譜出詼諧詩篇，AI 人工智能贏得了科技愛好者、企業主管與消費者的心。但該技術亦引起了黑客與保安專家的關注。Forrester 研究指出，近 80% 的網絡安全決策人員預期，AI會增加網絡入侵的攻擊規模和速度。

AI — 網絡安全的雙刃劍

對企業和入侵者而言，AI 在改變行業遊戲規則。在企業嘗試使用 AI 來推動數碼業務時，入侵者亦利用AI來強化網絡攻擊。

生成式人工智能（GenAI） 工具現時成本很低又易取得，令攻擊者能夠快速發動「社交工程攻擊」，例如偽冒企業在社交媒體上進行詐騙銷售活動破壞企業聲譽、又或利用超現實網絡釣魚方式偽造企業通訊。AI 可令攻擊自動化，加速處理被盜的數據，亦能更快發動攻擊。對入侵者而言這是一個加快網絡攻擊的理想工具。如果企業只利用現有技術及工具，偵測和阻檔攻擊將更困難。

企業是時候利用 AI 來革新網絡安全，加強防禦策略。為協助企業充分採用人工智能技術，中信國際電訊 CPC 最近推出了 TrustCSI 3.0 雲網神盾。這套以 AI 驅動的網絡安全解決方案和服務套件，可用作模擬網絡進攻及防禦，加強「AI 攻防」演習。

在 AI 的支持下，當攻方執行由 AI 驅動全方位的評估和模擬測試時，守方則提供縝密的防禦保障。整套方案涵蓋了全個網絡安全服務體系，由員工培訓、攻防演練到網絡防護解決方案、安全策略和服務諮詢。

讓攻防變得更強

要作有效的網絡安全評估，AI 不可或缺。作為攻擊一方，在模擬入侵者時當然要採用 AI 工具，現時已有企業開始利用智能技術加速分析網絡和應用程式環境，以及早發現漏洞。

TrustCSI IAS 信息評估服務旨在全面識別網絡基礎架構和 Web 應用程式中的漏洞，除了評估 Web 應用程式、網絡設備和 IT 基礎架構外，TrustCSI IAS 還提供周詳的服務規劃、全面的風險評估、提供修復建議和審核。透過全面評估可以識別企業資安漏洞，使攻方能夠了解潛在入侵路徑，並使用 AI 來客製化滲透測試。

智能化攻守模擬

滲透測試是進攻性網絡安全的重點，攻方先設計並模擬現實世界攻擊，積極嘗試突破，正好訓練企業去評估所面對的風險，但耗時及成本高昂，當威脅更複雜多變，傳統的定期滲透測試則無法應付。

AI 滲透測試將 AI 技術加入滲透測試中，是一個輕量級並可常規化自行測試的解決方案，透過自動化工具讓企業設定日程對指定目標作客制化測試，例如弱口令測試、SQL 注入或 XSS 測試，企業可更具成本效益地抵禦潛在威脅。

網絡世界易攻難守

在網絡世界一直易攻難守，攻方只要一次成功入侵就能得利，但守方要有更強能力，才可成功防禦每一次的攻擊。

為提高防守方成功率，TrustCSI 3.0 雲網神盾引入 AI 驅動的監控和保護技術，新的 SOC 即服務（SOCaaS）將我們的本地安全專家與兩項全球安全訊息與事件管理（SIEM） 平台集成，提供智能化全雲端監控。

情報對網絡安全尤為重要，我們以雙核心 SIEM 操作模式徹底改變了威脅情報管理，亦加速入侵偵測並提高安全能見度。雙核心 SIEM 平台，結合網絡威脅情報功能，透過 AI 智能分析當中的關聯數據，有效識別和揭示各類潛在威脅。

讓隱藏的威脅現形

企業要主動調查和即時偵測出內部各異常活動，可採用我們的 Secure AI。透過先進的機器學習演算法，Secure AI 的用戶和企業行為分析（UEBA），可以快速識別及偵測到異常情況的根源，還可預測異常行為是否嚴重到足以造成傷害，並提供應對方法。

要發現隱藏的惡意軟件並不容易，我們的分類演算法結合惡意軟件偵測技術及視覺運算，惡意軟件將無所遁形。

我們的 AI 資訊安全威脅識別平台（AI Visual Security）方案可有效處理大量數據，並發現可疑檔案的隱藏特徵，對檔案進行分析與歸類，並轉換為圖像方式呈現。讓防守方無需查看檔案內容，就能快速識別惡意軟件類型，甚至在構成風險之前，於同類檔案族群中發現隱藏威脅。

AI 與人類合作防禦大規模攻擊

為應對大規模攻擊，企業可利用安全編排及自動化回應 (SOAR) 工具來簡化及加速修復流程。不過這種自動化工具要有效實施，必須具備針對業務需求的客制化營運指引才有意義。此時，網絡安全專業人員就要將其最佳實務經驗與 AI 等技術結合才成事。

AI 正改變黑客的入侵攻擊，亦改變企業的安全防護。AI 重新定義信息安全框架內的各階段，包括識別和預測、保護、偵測、回應與恢復，以帶來更快、更具成本效益的網絡安全環境。

要留意，在網絡安全中活用 AI，企業不單投資最新科技的工具，還需要透過專家的專業建議、分析及經驗制定客製化、全面、主動的網絡安全策略。

AI 技術發展一日千里，任何企業隨時都有機會遭受 AI 網絡攻擊——是時候讓 AI 成為你的盟友。立即與值得信賴的安全合作夥伴結盟，利用 AI 在變化多端的網絡安全威脅環境中強化你的網絡安全保護。

限時優惠：以強大的網絡安全開啟 2024 年

中信國際電訊 CPC 現正推出限時優惠，送出 10 個免費 TrustCSI 信息評估及滲透測試服務（總值高達HK$75,000）名額*！立即註冊優惠，完善你的網絡安全：
https://www1.citictel-cpc.com/promotion/2401IASoffer/index-EN.html

* 優惠受條款及細則約束。

	重溫CyberSecurity ReDEFINED信息安全大會精彩分享： https://youtu.be/TSqfEpZork0
	TrustCSI 3.0 雲網神盾： https://www.citictel-cpc.com/zh-hk/trustcsi3