资安商：生成式AI是网路安全两面刃

自ChatGPT问世以来，在资安领域就一直有正反两面的论战。ChatGPT可大量产生网路钓鱼电子邮件，也被骇客滥用，发展出深伪（Deepfake）和语音技术，已出现多起诈骗银行并得手数百万美元的案例。

因此，Palo Alto Network建议，采用生成式AI的公司必须多加防范模型中毒、资料外泄、提示注入攻击等安全漏洞。但另一方面，生成式AI也整合进资安产品及机制，包括资安控管机制、安全漏洞管理和威胁监控活动，甚至AI开发专案生命周期等。

生成式AI可针对资安事件整理重点、去芜存菁并提供精确摘要，效率远高于真人分析师，尤其在现代资安营运中心（SOC）也是如此。。

Palo Alto Networks亚太区资安长林奕轩观察表示，即使是大量投资网路安全的成熟企业，仍会因网路攻击而大伤元气，原因在于攻击者相当顽强且擅长谋划，不断找出新颖手法破解旧有防御机制。另外，大多数现代企业资安功能过于复杂，进而产生漏洞。企业平均使用31.58个资安工具，这些工具的功能互不相关且杂乱无章，让企业无法掌握，并削弱侦测及应对威胁的能力。

林奕轩建议，企业不妨运用AI技术，简化资安功能并提高其成效和成本效益。