AI 大戰 AI 保安架構改革

| 陳裕邦 | 17-01-2018 08:00 | |

多項創新技術應用上路,或會令保安服務商帶來更多煩惱。眾多創新保安技術當中,人工智能(AI)亦成為保安系統軍備競爭的主角之一。區塊鏈(Blockchain)本身暫時不存在嚴重漏洞,惟 Symantec 大中華區首席營運官羅少輝(大圖左)指出,黑客會以入侵兌換虛擬貨幣的平台,或將用戶的流動裝置或電腦上安裝挖礦機等,增保安風險。

羅少輝又指,黑客亦會以人工智能與機器學習(Machine Learning)技術,找尋在網絡上的漏洞作攻擊。其實目前不少保安廠商也早已相關技術保護客戶,因此預期來年將會上演「人工智能」對「人工智能」戲碼。

需靠人手調整

外間或誤以為這場「AI 對決」是一場「無人駕駛」的戰爭,但羅少輝強調,無論是人工智能或機器學習的應用,其實皆須依靠數據收集,並以人手調整系統與分析流程,絕不可能只採用單一演算法走天涯。他亦提醒採用流動應用與交易平台的企業,更應該選用包括雙重認證科技,提高企業本身保安水平。

羅少輝預期,企業在 IaaS(基建即服務)與 SaaS(軟件即服務)的平台應用情況愈來愈多,讓官方機構與組織會提出更多管理的規範或標準,尤其是 IaaS 的保安管理方式與傳統運算平台有異,假如企業未能處理相關缺口,在 2018 年出現的系統與網絡入侵風險會更多,DDoS(阻斷服務攻擊)類別攻擊預期亦會繼續增加。羅少輝認為人類固然是保安系統中的最弱一環之一,但是以定義為本(Signuature-based)的保安平台已不足回應零日攻擊,企業需要提升此部分的水平,包括提升舊式以端點(Endpoint)為基保安架構,甚至融入 CASP 的框架。

回應零日攻擊

由於用戶對網絡保安的需求有增無減,過去 1 年亦廠商以不同技術幫助用戶改善問題。Symantec 香港及澳門地區總經理陳允賢(大圖右)認為,目前用戶最大轉變,是希望以單一公司處理所有問題,亦可見環球保安市場上愈來愈多收購活動。而目前本地法制與商業活動的道德與信任程度高,在發展相關業務時更具優勢。

Source:ezone.hk

相關文章

Page 1 of 13