top of page
作家相片WESTCON TW

AI對決AI:SymantecAI預測駭客下一步行動!




整合Gen AI升級新一代資安防護技術 SymantecAI精準預測駭客的下一步 生成式AI ChatGPT-3自2022年底推出以來,以超強的理解與生成能力在業界刮起一陣旋風,從高科技業、金融到服務業幾乎各產業都積極投入,深恐落於人後。不管是辦公室文書助理、客服聊天機器人或協助開發程式,生成式AI(簡稱Gen AI)的各種應用方案接連問市,大幅提升企業營運效率的同時,也讓資料外洩與資安風險隨之提升。Broadcom Symantec與Google Cloud合作,將賽門鐵克的資安技術與Google人工智慧平台緊密結合,大幅縮短威脅分析與修復所需時間,簡化企業資安維運工作,不讓駭客專美於前!


去(2023)年生成式AI引爆各產業應用風潮,但企業不夠完善的管理規範也使得資料外洩事件頻傳,包括工程師將程式碼上傳Gen AI做漏洞檢測,或將客戶資料上傳讓Gen AI代筆商務郵件等。更須注意的是,這些上傳的資訊或提問內容都可能被整合到Gen AI的知識庫中,並回覆給提出類似問題的第三方。根據調研機構Statista在2023年的統計,企業最擔心Gen AI所帶來的資安衝擊中,擔心用於網路釣魚、惡意程式開發及Deepfake技術等排名第一(佔46%),而擔心資料外洩及個資暴露則位居第二(佔20%)。顯見企業需採取方法積極應對生成式AI可能帶來的風險。


最豐富的資安情資與控制技術整合最好的人工智慧

賽門鐵克投入AI技術多年,去年更與Google Cloud合作,將Google Cloud Vertex AI人工智慧與機器學習平台的強大功能引入SymantecAI安全產品線中。雙方團隊在Symantec的資料庫結構上共同訓練資安專用的大型語言模型,名為SecPaLM2。不使用真實的資安事件events與客戶資料,SymantecAI讓Symantec資安產品線能更快速提供客戶資安事件events分析與修補行動建議等新功能。


從資安維運、資安研究到問題排除,SymantecAI能為企業IT與資安部門帶來不同效益,具體說明如下:

  • 資安事件回應團隊:能快速得到詳盡的威脅說明,包括腳本檔案分析與Binary檔案分析等。

  • 威脅獵捕工作:能精準預測出下一個攻擊鍊上可能的攻擊步驟,企業可快速掌握事件輪廓並獲得行動指引建議。

  • 網管團隊:能提供網管團隊資料以優化零信任網路存取(ZTNA)解決方案的設定與部署,或有助於網路安全閘道器上規則的設定。

  • 資安管理團隊:能提供資安人員進行資安政策或規則的強化更新。


現今的攻擊行為越來越刁鑽,駭客不再使用特定攻擊工具,而是透過企業既有正在使用中的現成軟體在企業內網環境中橫移,並繞過資安產品的偵測。因此Symantec透過大型語言模型,能更快速的識別並串聯這些單點的可疑行為,洞察其在情境中的含義。Symantec Endpoint Security Complete(SESC)的自我調整保護便是利用此技術作出建議,協助企業快速採取因應措施。


Symantec Enterprise Cloud助企業導入Gen AI兼顧效率與安全

除了上述透過SymantecAI技術來快速偵測威脅攻擊外,Symantec DLP Cloud及Symantec Enterprise Cloud則是能提供對Gen AI的保護,包括檢查員工輸入Gen AI工具的提問內容、上傳的圖片等,以及監控並與Gen AI工具互動,以防制員工在使用Gen AI的過程中卻導致企業機密資料外洩。同時也能將既有的資安政策延伸到Gen AI工具上,讓企業能透過存取限制的管控來決定管制或允許使用Gen AI工具。


水能載舟亦能覆舟,生成式AI工具能帶來效率、增加員工生產力,也有可能產生資料或智財外洩風險以及偏誤等,企業在效率與風險之間必須取得平衡,資安長也必須在使用Gen AI的自動化流程中關注透明、公平以及可咎責性。同時當駭客將Gen AI技術用於發動各種目標性攻擊,或撰寫更擬真的釣魚郵件,企業也需以其人之道還治其人之身,升級整合Gen AI的資安防護方案SymantecAI,正是企業快速因應威脅的下一步。




Comments

Couldn’t Load Comments
It looks like there was a technical problem. Try reconnecting or refreshing the page.
bottom of page