生成式AI改變網路安全格局 公司與駭客捉對鏖戰
編譯/于文浩
人工智慧(AI)大大改變了網路安全威脅的格局,並將加劇公司和駭客之間的戰鬥。生成式AI不但能讓更多人擁有成為駭客的能力,也能讓公司的網路安全更近一步。律師事務所Hall Estill的網路安全和數據隱私業務負責人 Collin R. Walke 就表示,對於公司資安長和其他網路領導者來說,生成式AI的快速採用「極大的改變威脅格局」。
據外媒報導,透過勒索軟體服務和AI等技術,已經有越來越多的人可以擁有駭客的能力。生成式AI不但使網路釣魚攻擊變得更容易,也看起來更真實。 Walke說:「以前,當員工收到網路釣魚電子郵件時,很容易就能看出它是假的,因為用詞不自然。但透過生成式AI,即使語言不通,有心人士也可以立即將電子郵件幾乎完美地翻譯成任何語言,使其難以分辨」。
不過,網路專家就表示,那些使駭客能夠更快、更大規模地行動的AI工具也可以讓公司增強網路安全能力。 網路風險管理公司 BitSight 聯合創始人兼首席技術長Stephen Boyer 就表示:「AI確實可以使攻擊自動化,但防御也可以利用AI。AI使糟糕的攻擊者成為更強的攻擊者,但它也使不錯的防守者成為非常優秀的防守者」。
專家認為,利用AI來提高網路安全的速度和規模是近期技術帶來最大的好處之一。Boyer表示,AI將讓編寫程式碼的工程師加快檢查漏洞的流程,進而產生更安全的程式碼。網路保險公司 Resilience 的首席安全長 Michael McNerney 則表示,該技術將為資安長帶來巨大好處,並能完成困難且耗時的任務,極大的加快效率和減少複雜度。
網路專家表示,在可預見的未來,公司只有「全員齊心協力」才能好好使用AI進行防護。其中首席資安長與董事會、首席風險長和首席執行長合作,確定如何以及何時在整個公司部署AI非常重要。與此同時,公司也要全面了解AI才能更有效的部署。
參考資料:CNBC
瀏覽 1,109 次