【爭分奪秒】生成式人工智能加快數碼轉型　利用第三方AI技術強化數據安全

隨著各種生成式人工智能（Generative AI）的出現，AI 已協助不少企業提升營運效率，加快數碼轉型的速度。不過，由於現時黑客入侵事件日益猖獗，人工智能又必須處理大量數據，企業管理者難免會對數據安全性問題產生憂慮。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）便在早前舉辦了「Embracing Intelligence Operations： Enable Data-Driven Business with AI & Security」酒會，分享了一些成功運用人工智能的案例，以及企業可以如何借助人工智能加強網絡安全防禦能力，無阻數碼轉型步伐。

AI 溝通人性化　企業管理層數碼轉型取態更積極

企業管理者對人工智能應用的態度在近一年變得非常積極，Preface 創辦人及行政總裁 Tommie Lo 認為與 ChatGPT 等生成式 AI 的推出有極大關係。他分享道：「以往我們為企業員工提供培訓，例如 Web3、區塊鏈、金融科技，通常要主動向人事部負責人提案，再待他們向管理層申請。但由今年一月開始，管理層會主動向人事部門查詢我們有哪些人工智能的培訓課程，而且提出的問題愈來愈深入，可見管理層亦相當關注人工智能改善營運的能力。」以往企業管理層未必能夠深入了解新科技的全部內容，但現在透過採用大型語言模型（LLM）的 ChatGPT，只需簡單的人類語言指令，便可以令一般員工在很大程度上也能應付以往只能由 IT 員工執行的工作，所以 Tommie 認為 GPT 技術中最重要的不是 G（Generative），而是T（Transformers）對世界帶來的革命性改變。

此外，在聘請員工方面，Tommie 說現時企業管理層為了盡快使用人工智能推動數碼轉型，因而要求員工擁有全面的技術能力。不過，這些專才在人力市場非常短缺，特別在網絡安全方面，因此企業管理層或應考慮其他方法，例如交由可靠的第三方服務供應商處理。

透視全網域數據　AI 精準攔截網絡攻擊

人工智能應用服務的準確性及效能，與提供給機器學習的數據息息相關，在網絡安全應用方面，如企業缺乏網絡的全面可視性，便有可能在看不見的地方出現漏洞。CPC 安全方案信息安全諮詢經理 Andy Hui 分享道：「隨著企業加快數碼轉型步伐，將愈來愈多應用服務開放給外部使用，交換數據的情況變得愈來愈頻繁。有些管理者認為最重要是防火牆的把關，因此便只在防火牆部署人工智能安全工具，但其實一旦缺乏整體環境的監測，如端點設備的數據記錄（logs），機器學習便難以分析哪些行為屬於可疑。」他續說：「影響會有兩方面，一是無法及時識別入侵行為，如遭受勒索軟件入侵，導致企業的大量設備及數據在極短時間內被加密；其次是安全工具分析及預測的準確度不足，增加了可疑警告誤報率，加重員工負擔之餘，亦阻擋了正常的網絡活動，兩者都會嚴重妨礙企業營運。」

CPC 早於 2006 年開始推出一系列的安全管理解決方案，並由自設的安全運作中心（SOC）全天候監察及管理，並以 ISO27001 信息安全管理認證程序為基礎， CPC 現時共設有三座 24 x 7 安全運作中心，分別位於香港，廣州和上海。要主動及持續不斷地防範網絡攻擊，CPC 建議客戶需首先進行全面的「身體檢查」，透過 TrustCSI 信息評估服務，掌握整個網絡架構及弱點，堵塞漏洞。然後部署工具持續收集數據記錄，讓機器學習能有足夠的數據進行訓練及分析，有助企業全面掌握網絡可視性, 日後便可以提供精準的安全警報。此外，CPC 的 SOC 團隊由不少通過多項國際及國內安全認證的專家組成，能夠滿足金融和銀行等行業對信息安全有嚴格要求的企業。同時，我們亦能應對安全法規和數據駐留的要求。

自動化回應重複性工作　圖像化報告成效易理解

Splunk 北亞地區合作夥伴技術經理 Daniel Yeung 則指出，雖然近期香港機構被勒索軟件攻擊事件引起了公眾廣泛的關注，但其實同類型個案每日都在全球各地發生，絕不稀奇。「企業要阻止黑客入侵，最重要是鬥快。不過，大部分企業面對網絡安全員工短缺、經驗不足的問題，就算買了最先進的安全工具，亦未必有實際功效，在發生事故時也不知如何回應。」他續指比較理想的方法是尋求第三方服務供應商協助，例如 CPC 的信息安全管理解決方案，而 Splunk 與 CPC 亦有合作，其中之一便是將 SOC 結合 Splunk 的網絡保安協調、自動化和回應（SOAR）解決方案。

「在 SOAR 協助下，大量重複性工作可交由人工智能自動處理，以處理釣魚電郵為例，由調查至完成報告，人手至少要 30 分鐘，而人工智能只需 30 秒，不單可慳到人手，準確度亦較高，同時可以根據事前制訂的政策及劇本自動回應，網絡安全專才就可以專注更重要的工作。」此外，Splunk 為了協助客戶更容易理解部署安全方案後的各種關鍵積效指標（KPI），會以圖像化介面顯示攔截的威脅種類及數字、自動處理及回應事件等，客戶便更容易量化採用人工智能後的效益，讓整個網絡安全防禦工作變得更透明。

當日三位講者還分享了人工智能對就業市場的影響，以及將人工智能應用於行為分析和異常檢測的優勢，通過建立正常用戶和系統行為的模型，人工智能可以檢測到異常活動，例如未授權的訪問、內部威脅和資料洩露等。請點擊以下連結重溫當日精彩片段：
https://www.youtube.com/watch?v=JmwpBQMd-U8

*如對CPC 的安全運作中心（SOC）解決方案感興趣，現可登記免費的 SOCaas POC 試用優惠。