【全面升級】人工智能提升攻防實踐 網絡安全防護轉守為攻

近年人工智能（AI）技術發展蓬勃，各種應用服務如雨後春筍般湧現。不過，人工智能可說是一把兩刃劍，如落在黑客手上，便會帶來非常強大的破壞力。有見及此，中信國際電訊 CPC（以下簡稱 CPC）作為企業的 TechOps 信息安全賦能者，早前便舉辦了一場 CyberSecurity ReDEFINED 研討會，以人工智能重新定義信息安全為主題，邀請嘉賓分享人工智能攻防心得，讓業界及早為部署及提升整體防禦做好準備。

人工智能開拓企業商機 專才短缺引發安全風險

今次研討會的主題是重新定義信息安全，而當中人工智能技術更是不可或缺。經濟學人智庫總監 Edward Chui 指出，在過去的這一年，大家都親身感受到人工智能的快速發展，由以往相對簡單的應用如 Siri 智能助手、Netflix 的影片推薦功能，到過去一年的 ChatGPT 及各種生成式 AI 應用，技術可謂百花齊放。然而，一個現實問題是，現階段企業在人工智能應用層面仍面臨許多需要解決的難題。首先，因為企業難以聘用到合適的人工智能專才，所以不得不採用第三方供應商服務，在無形中增加了風險和成本。其次，由於人工智能的算法相當複雜，加上企業缺乏相關技術人員的監察，導致企業很難掌控 AI 運作，這意味著一旦演算法內裡存在著智慧偏見，或產生出不夠準確的結果，都有可能影響企業的商譽或導致錯誤的商業決策。最後，不同國家已在過去一年啟動針對 AI 的立法程序，企業管理者在開發或採用 AI 應用時，還需要面臨監管風險並密切留意政策的動向。

重新定義信息安全標準 升級安全服務達到攻防一體

CPC 戰略總裁 Taylor Lam 緊接發言時表示，不單只企業及科技公司借助人工智能發展業務，不少網絡犯罪集團亦藉著 AI 的能力，強化傳統的網絡攻擊手段，當中又以 Deepfake 及釣魚電郵兩種牽涉社交工程（Social Engineering）技術的攻擊最多。因為 AI 的演算法愈來愈快及精確，黑客可快速因應適用環境生成攻擊內容，令網絡安全人員疲於對抗。面對人工智能來襲，網絡安全態勢亦須重新出發，Taylor 說這正是 CPC 將網絡安全解決方案升級至 TrustCSI 3.0 的原因，他說可簡單將新版本服務概括為「AI 攻防」實踐及「人工智能」兩個核心概念，將安全態勢由被動變為主動出擊， 轉守為攻。

Taylor 在會上亦與入場人士玩了一個小遊戲，要大家從投影畫面中找出虛假的新聞內容及圖像，結果顯示，即使在場人士都是業內專家，要在一時三刻找出端倪也不容易，但AI卻能在秒速之間鎖定可疑之處。應用在 TrustCSI 3.0 的 「SOC 即服務」上， CPC 憑著累積多年應用人工智能技術，利用 AI 能力可快速從數據日誌中揪出異常流量並協助客戶迅速作出回應。此外，在「AI 攻防」實踐上，CPC 將「攻守兩方(紅藍隊)」網絡攻擊測試分爲四個階段執行——首先，安全專家會借助 AI 偵測企業現有 IT 資產架構有否存在漏洞，第二階段便會幫助企業修補漏洞，之後再正式開展「紅藍攻防」對企業營運環境和系統的攻擊及防禦能力進行全面的「壓力測試」，最後階段會再針對問題進一步改善，此舉能真正評估客戶的網絡防禦能力，以提升企業整體對網絡安全的全面佈置。相較傳統的安全防禦，TrustCSI 3.0 能夠持續及主動地提升防禦力，加强主動防守，及早修正企業潛在風險並有效提升員工安全意識，協助企業防範于未然。

「AI攻防」實踐挖出潛在漏洞 到位安全政策及應對指引手冊減低入侵風險

來到第一個 Fireside Chat 環節，主辦單位邀請了業内專家一同上台分享「AI 攻防」實踐的重要性。首先，Fortinet Daniel Kwong 提及黑客的攻擊時刻轉變，例如以往最常見的攻擊是釣魚電郵，但從 Fortinet SOC 收集到的數據，卻發現今年上半年通過外置或雲端儲存裝置發動的攻擊有大幅上升趨勢，他說黑客會嘗試引導目標人士插入或下載藏有惡意軟件的 USB 手指或檔案，入侵企業內部網絡，就算是物理斷網（Air-Gapped）裝置也可遭受感染，這方面便與企業的安全政策及員工安全意識不足有關，但可通過滲透測試（Penetration Test）加以改善。

CPC Brenda Lin 亦同意某程度上滲透測試做得愈多愈好，但必須有簡單易用及配備人工智能的工具，因為從人的角度出發去構思潛在的攻擊方式，難免有安全盲點，人工智能則會全面考慮各種不同作業環境，生成出適合特定行業的測試方式，而且可從這些測試個案中演化出更多不同版本，並為企業自動排程定期進行測試，大大減少人力資源需求。CPC Thomas Wong 便認為「AI 攻防」實踐的重要性在於釐清企業 IT 資產的安全狀況，逐一執整修正，然後從更宏觀的角度編制安全政策。他以提款機的操作為例，銀行針對各種攻擊的可能性設下使用限制，因此用戶無法作出不合理的提款及轉帳指示，亦無法查看其他用戶的資料。由於人始終容易犯錯，而「AI 攻防」實踐便可讓管理者清楚了解各種攻擊的可能性，預先制定不同的應對指引手冊，即使不幸遭受攻擊，也能第一時間減少損失。

數碼轉型欠策略 快速創新引爆未知漏洞

而在第二個 Fireside Chat 環節，大會就邀請了香港電腦學會副總裁 Dave Chen、HK Express 數碼化轉型及大數据分析主管 Andy Luk及 Fortinet 香港、澳門及蒙古系統工程主管 Nick Ng 一同分享企業在急速的數碼轉型下，如何透過人工智能「未卜先知」，並透過機器學習技術阻止未知的網絡攻擊。首先，Dave 認為現時企業面對的其中一個問題是數碼轉型缺乏策略，為了盡快推出新服務，倉卒採用不同的解決方案，除了造成數據孤島，員工亦因急於完成任務而私下使用 Shadow IT 工具，導致企業 IT 架構及數據可視性每況愈下，自然無法掌握潛在的安全漏洞。

Andy 就舉例道，過去 30 個月，HK Express 亦迅速加快了數字化進程，以跟上不斷變化的旅行需求。然而，隨著新技術的採用，一些漏洞也随之出现。 而為了應對這些挑戰，HK Express 便開發了自己的機器學習模型，能即時有效地攔截威脅。Nick 認同機器學習技術是有效攔截未知攻擊的方法，不過並非每間企業都能幸運地聘請專才，而比較實際的做法是採用第三方供應商的服務。另外，他亦強調知己知彼的重要性，不單要摸清黑客的攻擊方法，還要清楚了解自身的弱點。因此他建議企業應深入檢視 IT 架構及設備，才能全面堵塞安全漏洞。

對於人工智能如何協助業界重新定義網絡及數據安全，當日還有更多講者在台上作出精闢的分析。如欲了解來年人工智能的實際應用環境，請點擊以下連結瞭解更多活動的精彩片段：
https://www.citictel-cpc.com/en-hk/hongkong_cybersecurity_redefined/event-highlights