增進網路安全 人工智慧2大角色稱職

編譯/鄭智懷

近年來,隨著人工智慧(AI)的快速發展,資安界也透過該技術提升威脅檢測和反應,以及在安全漏洞管理的應用範圍和能力。英國市調公司Juniper Research則提到,在2023年,企業採用人工智慧檢測和預防詐欺活動的做法預估可以減少約110億美元的開支。

人工智慧在資安防護方面,主要擔任檢測和反應,以及網路過濾兩大角色。(圖/123RF)

然而,關鍵的問題在於,如何在享受人工智慧帶來的助力的同時,能夠避免網路安全基礎設施,以及其中的資料不會因此曝露在駭客眼中?

整體而言,目前人工智慧在資安防護層面主要擔任檢測和反應,以及網路過濾兩大角色。就前者而言,相較於人類,人工智慧可以更快的分析大量資料,並且從案例中學習,有效降低未來類似事件發生的風險;用於執行重複且耗時的任務;擴展網路安全操作;預防即將發生的威脅,例如安全漏洞。而從後者來看,則是透過演算法,協助個體或企業擋下惡意網站和內容。

基於上述人工智慧在資安層面的主要用途,專家建議,用戶應從明確訂定目標、認知人工智慧侷限、培訓與教育,以及測試四大方面著手,方能有效且安全的利用該技術且不受其害。

在明確訂定目標上,用戶必須清楚了解究竟為何要使用人工智慧,確保該技術與相應的解決方案能符合業務需求。

次就人工智慧的侷限,即使該技術擁有前述方便且強大的功能,但是仍然存在如偏見和誤報等缺陷。因此用戶不應對其完全依賴。

再就培訓與教育而論,不僅人工智慧需要學習,操作該工具的員工也需要了解如何使用該技術,並獲知相關的風險與不足,方能確保適當的利用之。

最後,在實際使用人工智慧解決資安問題之前,用戶必須在可控制的實驗環境中執行全面測試,藉此揪出任何盲點和不足之處,確認該技術能按預期運作。

資料來源:The Hacker News

瀏覽 809 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button