資安商:生成式AI是網路安全兩面刃
自ChatGPT問世以來,在資安領域就一直有正反兩面的論戰。ChatGPT可大量產生網路釣魚電子郵件,也被駭客濫用,發展出深僞(Deepfake)和語音技術,已出現多起詐騙銀行並得手數百萬美元的案例。
因此,Palo Alto Network建議,採用生成式AI的公司必須多加防範模型中毒、資料外泄、提示注入攻擊等安全漏洞。但另一方面,生成式AI也整合進資安產品及機制,包括資安控管機制、安全漏洞管理和威脅監控活動,甚至AI開發專案生命週期等。
生成式AI可針對資安事件整理重點、去蕪存菁並提供精確摘要,效率遠高於真人分析師,尤其在現代資安營運中心(SOC)也是如此。。
Palo Alto Networks亞太區資安長林奕軒觀察表示,即使是大量投資網路安全的成熟企業,仍會因網路攻擊而大傷元氣,原因在於攻擊者相當頑強且擅長謀劃,不斷找出新穎手法破解舊有防禦機制。另外,大多數現代企業資安功能過於複雜,進而產生漏洞。企業平均使用31.58個資安工具,這些工具的功能互不相關且雜亂無章,讓企業無法掌握,並削弱偵測及應對威脅的能力。
林奕軒建議,企業不妨運用AI技術,簡化資安功能並提高其成效和成本效益。