AI 與網絡安全的結合改變了目前應對網絡威脅的方式。Check Point® 軟件技術有限公司(納斯達克股票代碼:CHKP)與市場研究機構 Vanson Bourne 合作,共同探討全球網絡安全專業人士運用生成式 AI 的情況,訪問了北美洲、歐洲和亞太地區來自中、大型企業的 400 名 IT 和 IT 安全專業人士。研究結果顯示,結合 AI 及網絡防禦可顯著增強打擊複雜網絡攻擊的能力。然而,研究亦反映網絡罪犯利用 AI 來達到惡意目的,情況令人擔憂。
技能差距影響網絡安全策略的有效程度
儘管全球超過七成的受訪者對其機構的網絡防禦系統有信心,但近九成(89%)受訪者也承認聘任優秀的網絡安全人才是一項挑戰。同時,受訪者亦表示,技能差距嚴重影響了機構開展有效網絡安全營運的能力。幾乎全部(98%)受訪者表示他們的網絡安全營運受到「影響」,而四成受訪者表示受到了「嚴重影響」。
就地區而言,46% 的亞太地區受訪者表示其機構具有嚴重的技能差距,高於北美洲(34%)、歐洲(45%)和全球平均水平(41%)。網絡安全技能差距嚴重削弱了機構針對 AI 網絡犯罪實施適當防禦措施的能力,突顯機構對創新解決方案具迫切需求,尤其是對網絡安全技能要求較高的行業。
生成式 AI 為網絡安全帶來曙光
在這個 AI 時代,任何機構,無論規模大小,均不可忽視重大網絡攻擊的潛在影響,因此採用先進技術解決方案已成為保護數碼資產的重要一環。有鑑於此,受訪的機構表示,他們已經轉用 AI 工具來増強網絡安全,包括事件回應、惡意軟件防護和數據遺失保護,可見 AI 科技在提升數碼環境保護方面扮演越來越重要的角色。
幾乎全部(97 – 99%)受訪機構表示,他們不僅採用 AI 網絡安全工具,更進一步使用生成式 AI 以完善網絡安全防護策略,尤其是在事件回應、新興惡意軟件檢測、威脅情報監察和勒索軟件防禦方面。
生成式 AI 的優勢及使用情況
一眾受訪機構亦運用生成式 AI 以達到策略性目標。不少受訪者指出,他們利用生成式 AI 應對複雜網絡威脅以加強網絡安全的時間已超過一年。超過八成受訪者認為,AI 工具可提升其工作效率,提高事件回應率,並解決機構中技能差距的問題。
所有地區的大部分受訪者(52%)表示,生成式 AI 工具能更清楚了解用戶行為和異常情況。此外,近半(47%)亞太地區受訪者指出,生成式 AI 可簡化網絡安全操作和資源分配,為全球三個受訪地區中比例最高。
生成式 AI 投資與實踐:未來展望
九成受訪機構表示會優先考慮在其網絡防護中採用 AI 或機器學習及生成式 AI 工具,反映其將生成式 AI 融合到網絡安全領域的堅定決心。 與此同時,他們預期生成式 AI 工具的預算撥款亦會增加。
Check Point 香港及澳門區總經理周秀雲表示:「雖然前景樂觀,但機構對 AI 網絡防護的擔憂和挑戰依然存在。機構除了強調恆常更新 AI 模型,也要認識在網絡安全方面採用 AI 的挑戰,例如確保自身遵守數據法規。
周秀雲補充:「對網絡安全業界領袖來說,將生成式 AI 融合到網絡安全防護同時帶來回報與挑戰。 但毫無疑問的是,隨著網絡安全服務供應商採用更強大的智能科技,生成式 AI 將有助機構實現轉型。當機構抱有策略性遠見,並擁抱生成式 AI,他們可邁向更安全和更靈活的數碼未來。」