增進網路安全 人工智慧2大角色稱職

編譯／鄭智懷

近年來，隨著人工智慧（AI）的快速發展，資安界也透過該技術提升威脅檢測和反應，以及在安全漏洞管理的應用範圍和能力。英國市調公司Juniper Research則提到，在2023年，企業採用人工智慧檢測和預防詐欺活動的做法預估可以減少約110億美元的開支。

然而，關鍵的問題在於，如何在享受人工智慧帶來的助力的同時，能夠避免網路安全基礎設施，以及其中的資料不會因此曝露在駭客眼中？

整體而言，目前人工智慧在資安防護層面主要擔任檢測和反應，以及網路過濾兩大角色。就前者而言，相較於人類，人工智慧可以更快的分析大量資料，並且從案例中學習，有效降低未來類似事件發生的風險；用於執行重複且耗時的任務；擴展網路安全操作；預防即將發生的威脅，例如安全漏洞。而從後者來看，則是透過演算法，協助個體或企業擋下惡意網站和內容。

基於上述人工智慧在資安層面的主要用途，專家建議，用戶應從明確訂定目標、認知人工智慧侷限、培訓與教育，以及測試四大方面著手，方能有效且安全的利用該技術且不受其害。

在明確訂定目標上，用戶必須清楚了解究竟為何要使用人工智慧，確保該技術與相應的解決方案能符合業務需求。

次就人工智慧的侷限，即使該技術擁有前述方便且強大的功能，但是仍然存在如偏見和誤報等缺陷。因此用戶不應對其完全依賴。

再就培訓與教育而論，不僅人工智慧需要學習，操作該工具的員工也需要了解如何使用該技術，並獲知相關的風險與不足，方能確保適當的利用之。

最後，在實際使用人工智慧解決資安問題之前，用戶必須在可控制的實驗環境中執行全面測試，藉此揪出任何盲點和不足之處，確認該技術能按預期運作。

資料來源：The Hacker News

瀏覽 754 次