AI助企業提升資訊保安 (Forcepoint 譚偉基)
原文刊於信報財經新聞專欄「StartupBeat創科鬥室」
對企業最有價值的東西往往是知識產權,惟年內頻頻爆出資訊安全事故,令科研成果得不到保障。《信報》StartupBeat請來Forcepoint亞太區技術總監譚偉基,分析明年的網絡風險,冀助公司妥善保障私隱安全。
主持:尹思哲 《信報》科技編輯
嘉賓:譚偉基 Forcepoint亞太區技術總監
尹:得知你們最近發表《2019年Forcepoint網絡安全預測報告》,提及「人工智能的寒冬」,可否簡單解釋一下?
譚:「寒冬」可解釋為企業冷靜看待,並善用人工智能(AI)的階段。以往企業系統出現保安事故,例如伺服器記錄檔(Server Log)出問題,可藉AI技術代替人手解難。可是年內發生多宗資訊保安事故,反映AI解決不到所有問題。特別是需要訓練的AI技術,例如機器學習等,需要專家加以調節及優化。
憑異常行為識辨
尹:那麼AI在網絡保安方面擔當什麼角色?對企業是利是弊?
譚:目前AI於資訊保安主要有兩大應用方向。第一是找出異常行為(Anomaly) ,即透過觀察大數據,找出異於平常的用戶行為;第二是趨勢(Trend),透過觀察防火牆、保安系統產生的數據,了解企業須留意的趨勢,這方面AI做得很出色。
AI恍如一把「雙刃劍」,我們預料明年黑客或掌握相關技術,以致企業與黑客之間「貓捉老鼠」情況持續。據悉,有些黑客已掌握基本AI科技,產生一些新網址或「釣魚郵件」。若日後有國家或財團在背後支持黑客發展,他們或以更高級的AI技術進行攻擊。
尹:現時國家以至企業之間,知識產權是其命脈, 這為未來網絡安全帶來什麼威脅?
譚:隨着各國建立貿易壁壘,全球正常的技術交流日趨困難。我們預料部分企業將不惜鋌而走險,非法取得其他企業的資訊,估計明年情況將更白熱化。
今天商業世界最珍貴的主要是知識產權(IP)。我們與客戶討論有關問題,他們常有錯覺認為間諜是從外面而來;其實除了觀察外來的攻擊,亦須考慮內部員工的價值取向。這包括部分科研企業研發產品,其知識產權歸公司所有。惟有主管認為,這是他的心血成果,日後一旦轉職時,有機會私自盜取公司資料。
此外,公司給予的待遇亦影響員工的態度。最近曾有Tesla員工因不滿公司而公開機密資料,此舉足以造成很大傷害。
電郵語氣露端倪
尹:企業面對內部攻擊,又該如何防範?
譚:現今科企及初創普遍尊重科研人員,給予他們很大自由度,甚至可以隨時隨地,接觸內部的機密資料,以加速研發進程。
我們建議客戶,可透過了解員工異常行為,以分析風險。舉例說,科研人員把公司檔案私下傳送至自家USB記憶棒,這就屬於「紅燈」行為。其次,觀察他們日常郵件的語氣,這亦可掌握其風險指數。
Forcepoint於美國的分公司擁有偵察員工郵件語氣的技術,甚至能檢視有否「職場暴力」(Workplace Violence)。諸如員工會否回家拿槍械到辦公室掃射的風險;又或者帶情感上的宣洩,有否轉工準備等。
另一個例子是,人事部剛為員工進行「績效考核」,發現其分數偏低,須列入「績效改進計劃」,這代表有關員工最近或不太高興。公司此時可收集不記名數據,加快掌握員工的風險,在未發生事故前處理。
港規管鮮有罰則
尹:歐盟5月已實行《通用數據保障條例》(GDPR), 你認為港府及本地企業會否實行額外措施,以保障用戶私隱?
譚:自從歐盟推出GDPR條例,本港的私隱專員公署隨即推廣,敦促一些跟歐洲有業務往來的企業,落實有關資訊安全的工作,預料這情況持續至2019年。
以往企業以觀望態度看待GDPR,其後意識到數據保安的重要性。可是本港現行法例仍以守則為主,鮮有罰則。不少企業更認為,保險已有足夠的保障,彌補網絡安全的損失。萬一企業資料外洩,他們亦缺乏誘因,及早通知受影響客戶。
我認為,港府在這方面應急起直追,包括修訂相關法規,誘使企業向客戶私隱負責。
註:以上嘉賓訪問均屬個人意見,與本報立場無關。
(編者按:尹思哲最新著作《初創起義》現已發售)
歡迎訂購:實體書、電子書
[ English Version ]
How AI helps businesses enhance information security
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
Latest News
-
首屆AI選美大賽意義非凡(葉文瀚博士)
近日全球首屆人工智能(AI)選美大賽啟動,將於5月揭曉「AI世界小姐」的榮譽。這場由AI內容社交網站Fanvue與世界AI創作者獎(WAICA)聯手舉辦的盛事,旨在探索AI技術在審美領域的進步,為AI創作者提供展示平台,消息一出,隨即引起全球關注。
- Posted May 2, 2024
- 0
-
工業轉型 如箭在弦(廖錦興博士)
循環經濟被視為應對氣候變化和可持續發展的重要戰略。去年底,聯合國環境署發布《結束塑料污染公約:零草案》,這標誌着塑料污染公約的架構已搭建完成。根據資料,2023年全球消費後再生塑料市場價值為110億美元,預計在2024至2032年將以10.6%的複合年增長率持續上升,到2032年達到273.4億美元。
- Posted May 2, 2024
- 0
-
全球最快CPU|阿里雲倚天710晶片 跑贏亞馬遜微軟谷歌
電機電子工程師學會(IEEE)學術期刊Transactions on Cloud Computing發表論文,由新加坡研究人員比較市場的ARM架構雲端處理器(CPU),包括Graviton2(AWS)、Graviton3(AWS)、Ampere Altra(Azure及GCP)、倚天710(阿里雲)及鯕鵬920(華為雲),結果發現由阿里雲部署的倚天710晶片(擁有128個核心),為現時最快的ARM架構雲端伺服器CPU,在某些特定測試更超越英特爾Xeon Platinum。
- Posted May 2, 2024
- 0
-
本地創科動態|中大:恐龍時代反鳥類飲食多樣化
現代鳥類飲食習性多樣化,幾乎可從任何食物汲取養份。香港中文大學生命科學學院助理教授文嘉棋領導的國際古生物學團隊,分析恐龍時代一種常見鳥類「反鳥類」(Enantiornithes),發現早在1.2億年前,即現代鳥類祖先出現前3000萬年,反鳥亞綱已演化出高度多樣化飲食習性。
- Posted May 2, 2024
- 0
-
Apple最新動態|傳設歐洲AI實驗室 廣招Google專家
蘋果公司(Apple Inc.)據報在瑞士蘇黎世建立歐洲實驗室(稱為Vision Lab),並招聘生成式人工智能(Generative AI)專才,組建一支AI及機器學習團隊。英國《金融時報》報道,該實驗室團隊的工作,包括對美企OpenAI旗下ChatGPT,以及其他大型語言模型(LLM)的底層技術展開研究,重點是設計更先進的AI模型,透過輸入文字、視覺回答查詢。
- Posted May 2, 2024
- 0
-
生物塑膠半年降解|美國研生物複合塑膠 嵌入細菌孢子 遇堆肥激活分化快速降解
坊間部分塑膠標榜生物降解,惟效果未如理想,對環境構成污染。美國加州大學聖迭戈分校研發一種生物複合塑膠,原理是把熱塑性聚氨酯(TPU),嵌入微生物「枯草芽孢桿菌孢子」。這種新型塑料埋在攝氏37度、相對濕度介乎44%至55%的地底時,孢子就會發芽並自行降解,短短半年時間消化絕大部分物料。
- Posted May 2, 2024
- 0
-
AI形成新數碼鴻溝(車品覺)
美企OpenAI行政總裁阿爾特曼(Sam Altman)最近在史丹福大學公開演講,分享他對未來人工智能(AI)的洞見。他的討論包括GPT-5性能、OpenAI通用人工智能(AGI)的進展、AI短片生成工具Sora在娛樂方式的創新,以及AI最終可能替代人類工作崗位等多個熱門話題。這場演講提供了豐富的訊息,並激發眾多討論。
- Posted May 1, 2024
- 0