资安商:生成式AI是网路安全两面刃
自ChatGPT问世以来,在资安领域就一直有正反两面的论战。ChatGPT可大量产生网路钓鱼电子邮件,也被骇客滥用,发展出深伪(Deepfake)和语音技术,已出现多起诈骗银行并得手数百万美元的案例。
因此,Palo Alto Network建议,采用生成式AI的公司必须多加防范模型中毒、资料外泄、提示注入攻击等安全漏洞。但另一方面,生成式AI也整合进资安产品及机制,包括资安控管机制、安全漏洞管理和威胁监控活动,甚至AI开发专案生命周期等。
生成式AI可针对资安事件整理重点、去芜存菁并提供精确摘要,效率远高于真人分析师,尤其在现代资安营运中心(SOC)也是如此。。
Palo Alto Networks亚太区资安长林奕轩观察表示,即使是大量投资网路安全的成熟企业,仍会因网路攻击而大伤元气,原因在于攻击者相当顽强且擅长谋划,不断找出新颖手法破解旧有防御机制。另外,大多数现代企业资安功能过于复杂,进而产生漏洞。企业平均使用31.58个资安工具,这些工具的功能互不相关且杂乱无章,让企业无法掌握,并削弱侦测及应对威胁的能力。
林奕轩建议,企业不妨运用AI技术,简化资安功能并提高其成效和成本效益。