香港網絡安全事故協調中心主管李子圖今日於數碼港主辦的「人工智能 x 網絡安全論壇」上表示,香港去年處理超過1.2萬宗網絡攻擊,較2023年多增逾5000宗。其中釣魚攻擊翻倍增長達8000宗。 李子圖指,人工智能(AI)讓攻擊者更高效,例如生成逼真釣魚郵件,但中心透過與日本、香港等CERT 共享威脅情報合作提升防禦。 對於如何保護 AI 系統,李子圖認為,企業應自動化供應鏈風險管理,如軟件物料清單,並定期審查第三方 AI 工具權限,避免「過度信任」而導致的漏洞。 另外,李子圖認為,可信賴的 AI 包括安全及結果可驗證,即能抵禦攻擊,如釣魚檢測模型需經過真實案例驗證,亦能在決策過程中透明,解釋為何標記此郵件為詐騙。 Check Point Software Technology Limited 亞太區網絡安全總監 Jayant Dave 則指出,據CheckPoint 最新調查,現有超過50%的企業已開始使用 AI 技術。但值得注意的是,許多企業在缺乏安全規劃的情況下倉促部署 AI,導致敏感數據外洩風險激增。 例如,員工可能將內部資料輸入公開的 AI 工具如 ChatGPT,使攻擊者有機可乘。報告亦指出,過去3年 AI 服務成本大幅下降,促使更多企業採用,但同時相關攻擊事件也增加了70%。 Jayant Dave 續指,企業需以「全生命周期安全管控」為核心,在 AI 應用中平衡創新與風險,並以安全性、隱私性、公平性、可靠性四大支柱定義可信賴的 AI。他強調,雖然降低成本與提升效率是優勢,但企業若忽略安全,反而會讓 AI 成為攻擊者的「幫兇」。(CW) #人工智能 #網絡安全
<匯港通訊>