提升水平|政府跨部門網絡安全演習 新增自主式AI元素貼近實況

    警方網絡安全及科技罪案調查科與隸屬數字辦的政府電腦保安事故協調中心,日前合辦第十屆「跨部門網絡安全演習」,進一步提升政府部門及相關機構應對網絡攻擊的防禦和應變能力,應對人工智能(AI)及網絡安全的挑戰。

    逾 350 人參與演習

    是次演習共有 77 個政策局和部門,以及 15 個專業機構派出代表,共約 350人 參與,並採用「攻防對抗」模式,參與者組成「藍隊」,在虛擬網絡環境中應對由網絡安全專家擔任的「紅隊」所發動的模擬攻擊。演習以支援大型活動的資訊系統遭受勒索軟件攻擊為背景,並加入反網絡恐怖主義、自主式 AI、釣魚攻擊等元素,讓參與者在貼近實戰的環境下演練監察、分析、通報、處置及防禦流程,進一步提升協同防禦與應變能力,鞏固政府資訊系統的整體安全與韌性。

    警務處助理處長(刑事)鍾詠敏在致辭時表示,演習今年踏入第十屆,是推動網絡安全演練恆常化的重要里程碑。她指,過去一年發生涉及敏感資料外洩事件,引起社會高度關注,加上 AI 發展迅速,黑客利用 AI 進行各類網絡攻擊,故絕不能忽略相關的網絡安全風險。

    積極探索以 AI 對抗 AI

    今次演習特意加入 AI 元素,除技術操練外,更確保各部門和專業機構面對重大網絡保安事故時,能夠迅速、有效地互相配合,齊心維護香港的網絡安全。香港將迎來多項大型國際盛會及重要活動,各部門及相關機構必須保持警覺,各自做好網絡安全保障工作,並加強與不同持份者的合作。

    數字辦助理數字政策專員(項目管理及網絡安全)陳慧中在致辭時表示,AI 應用迅速發展,為提升效率和服務質素帶來新機遇;然而,AI 技術的普及亦令網絡安全形勢更趨複雜。攻擊者可以利用 AI 加快偵察和搜尋漏洞,製作更具欺騙性的釣魚訊息和惡意內容,令防禦工作面對前所未有的挑戰。她表示,政府會繼續堅持風險為本、防患未然的策略,並積極探索「以 AI 對抗 AI」,善用 AI 技術提升威脅偵測、分析和應變方面的效率與精準度。

    #AI #網絡安全及科技罪案調查科 #跨部門網絡安全演習

    相關文章