過度依賴人工智能 面對2019年網絡攻擊如何是好?
過度依賴人工智能 面對2019年網絡攻擊如何是好?
2019年不足一個月就來臨,研究團隊警告各國政府及企業不應過度依賴人工智能。全球網絡保安廠商Forcepoint公佈《2019 年Forcepoint 網絡安全預測報告》,報告包括保安專家、行為情報研究人員及數據科學家就未來數月企業有可能面對的複雜威脅提供指引。
報告審視了七個將於2019年增加風險的領域,全球各地企業及政府正面臨著一個超融合的世界,不僅令重要數據及知識產權面臨風險,同時人身安全同樣受到威脅。報告顯示,當各界彼此信任且通力合作、自由及富創意地善用數據時,企業便可安全地創新並創造更大的價值。
Forcepoint 研究和情報副總裁 Raffael Marty 表示:「網絡保安界及駭客不斷在一個無止境的破壞、回應及規避的循環中費盡心神,這是一個典型的貓捉老鼠遊戲。我們需要突破這個循環。在研究網絡保安預測的過程中逼使我們退一步並宏觀地審視整個大環境。網絡保安專才及企業領袖需要就他們所面對的風險作出調整,使企業可以自由暢順運作的同時免受攻擊和破壞。」
數碼轉型與信任之間取得平衡
2019年Forcepoint 網絡保安預測報告分別探討了企業將安全責任托付於雲供應商所產生的影響、一般用戶相信生物特徵技術保障個人資料、以及信任在整個供應鏈中層層傳遞的潛在影響。
在對Forcepoint 客戶的調查中,94%受訪者指出網絡保安在業務轉移至雲端的過程中,是一個重要考慮因素。58% 受訪者正主動尋求可信賴及具聲譽的供應商提供保安方案,另 31% 受訪者因安全因素限制了存放於雲端的數據量。
Marty 續道:「其中一個增加信任及加強監管的方法是通過了解用戶行為模式,或更準確地說,以他們的數碼身份了解其行為的背後原因。透過了解用戶如何在網絡及應用程式內的舉動可識別異常行為,在風險提升時自動作出適切防護。」
2019年與香港最相關的3個風險領域
網絡冷戰一觸即發:間諜活動一直是國與國之間獲得新技術的其中一個途徑,隨著越來越多的貿易壁壘,從合法途徑獲得新技術的機會正不斷萎縮,遭抵制的一方將有足夠動機以非法途徑獲得新技術。企業應如何避免知識產權被非法盜取?
人工智能的寒冬:如果人工智能是複製人類認知,那依靠人工智能的網絡保安防禦是否存在? 駭客又如何在人工智能投資額開始放緩時乘虛而入? 當我們相信人工智能演算法及分析可為無人駕駛帶來成功、為醫學決定提供見解及提醒保安專業人員注意潛在的數據遺失事件時,我們對人工智能的期望是否不只於此? 供應商所聲稱的人工智能是否能有效防禦現實中複雜的網絡攻擊?如果機構過度依賴這些技術而不了解所涉及的風險,例如用於訓練人工智能的數據沒有先徹底清除異常數據,以及因收集數據的環境令數據出現偏差,有可能會無法檢測到所有攻擊。
假冒的面容:網絡釣魚攻擊持續存在,「SIM卡轉號」(SIM Swaps)破壞了雙重認證(2FA)的有效性。生物特徵技術為一般用戶提供更多保障。惟最近在容貌識別軟件中發現的漏洞讓專家更傾向相信行為生物特徵可以提供更大的保障。
Forcepoint 亞太區技術總監譚偉基先生表示:「在數碼轉型時代,威脅情勢正變得越來越複雜,且速度比很多企業可面對的更快。我們的年度預測報告旨在提醒企業及政府部門在忙於數碼化、達成業績目標及保護關鍵基礎設施的同時,不可忽略潛在的保安風險。」