【AI攻防戰】企業級防護NG SOC不斷進化　抵禦最新網安危機

人工智能（AI）早於數十年前已出現，一直應用在生活各個層面。去年底，生成式人工智能（Generative AI）ChatGPT 大爆發，AI 技術變得更大眾化，亦成為網絡安全上的雙面刃。在這個利用 AI 對壘的時代，商業層面的防護絕不落後於網絡不法分子。

AI 技術一方面能提升防禦工作的能力與速度，另一方面方便黑客編寫惡意軟件及網絡釣魚內容。根據香港電腦保安事故協調中心（HKCERT）的《香港保安觀察報告》，2023 年第一季錄得 2,804 宗釣魚網站個案，比去年同期 806 宗上升 2.5 倍，又指出有網絡不法分子利用 ChatGPT 製作釣魚郵件內容，甚至編寫惡意程式，認為 AI 潛在保安問題不容忽視。

以 AI 為基礎　SOC 進化成新世代

現今網絡環境複雜，自動化方案成大勢所趨，數據比以往大增，以一間普通企業為例，每日需處理超過 1TB安全日誌（Security Log），不可能單靠人手。香港電訊（HKT）於網絡安全範疇早已應用 AI，以 HKT 領先同儕的網絡安全監控中心（Security  Operations Center，SOC）為例，約 6 年前開始採用 AI，由 SOC 進化成 Next-Gen SOC（新世代網絡安全監控中心）。

獲 ISO27001 認證的 NG SOC 以 AI 為基礎，具備網絡威脅情資平台（Threat Intelligence Platform，TIP）、安全編排和自動化響應技術（SOAR）、資訊科技服務管理（ITSM）及安全資訊與事件管理（SIEM）四大核心，達致自動化與實時偵測威脅、事件響應及主動防禦。

NG SOC 運用 AI 從海量的情資中抽絲剝繭，縮短調查及分析威脅時間，更可減低誤判率，靈活運用人手，並提升服務水準協議（SLA）。HKT 作為全港最大網絡服務供應商，其 TIP 包羅全球及獨有的本地情報，涵蓋廣泛行業，與最新安全工具 SOAR 相輔相成，發揮 AI 最大效能，為客戶減低網絡安全事故風險。

AI 大眾化與網絡安全危機

經過多年發展，AI 由分析行為進化成深度學習（Deep Learning），越見聰明，加上生成式 AI ChatGPT 橫空出世，更將 AI 推向大眾。不過，生成式 AI 以問答方式及貼近人類語言運作，在網絡安全範疇上的應用暫時不多， 而 SOC 的運作或保護的話，近乎沒有供應商會利用生成式 AI 去呈現事件，故主要影響仍是圍繞生成內容。

例如以往全部如出一轍的釣魚電郵，在 ChatGPT 的「協助」下，像真度明顯比以往高，這現象的確對普羅大眾有很大殺傷力，但在商業的層面上則不然。普羅大眾並非依靠解決方案或工具抵禦網絡攻擊，而是講求自身警覺，而 HKT 的解決方案，則已結合 AI 與其他新興科技。

企業積極數碼轉型之餘，亦需物色全面又有效的網絡防禦服務。HKT 以 AI 強化的 NG SOC 及專業團隊，提供全方位網絡安全服務方案及託管服務，助企業在 AI 大爆發的時代下，領先網絡不法分子，守護數碼資產安全。

按此了解 HKT 網絡安全方案