網絡保安加入人工智能 主動找出漏洞保企業平安

博客論壇 13:53 2020/12/05

分享:

甚麼是網絡保安?根據美國網絡保安和基礎設施安全局的解釋,網絡保安是保護網絡、設備和數據,免遭未經授權的訪問或犯罪使用的技術,並且確保資訊的機密性(Confidentiality),完整性(Integrity)和可用性(Availability)。 

人工智能(Artificial intelligence;AI)已在多種網絡保安領域中使用,以增加任務自動化,並允許企業通過做出更好的預測,以便主動解決問題,包括漏洞管理。

【財來自有Fund】一圖睇晒科技券(TVP)與遙距營商計劃(D-Biz)分別 數碼轉型有辦法見下頁

「漏洞」主要是指軟件中的漏洞,攻擊者可利用這些漏洞,在系統中執行未經授權的操作。它們可能是由軟件編程錯誤引起的。攻擊者或黑客藉機利用這些錯誤,使電腦感染惡意軟件(Malware),或執行其他惡意活動,例如竊取企業的機密資料等。 

由於漏洞數量龐大,對於任何企業而言,管理漏洞並確定優先次序非常困難。考慮到每家企業平均需要 1 或多個月的時間修補 1 個鍵漏洞,目前企業比以往任何時候更需要工具來幫助,在「漏洞」被發現之前,找出來並作出適當處理。

保安專家:自建VC視像會議伺服器保平安見下頁

其實,現時企業已可以使用人工智能主動找出並解決漏洞問題。開發人員使用 AI 來自動執行編碼審查,識別其應用程序中,最昂貴的編碼行,並獲得有關如何修復或改進其編碼的建議。就算是經驗最豐富的工程師,即使通過對等編碼審查和單元測試,也可能很難檢測到某些類型的編碼問題。可藉由 AI 幫助開發人員更快、更早地發現編碼問題,並提高應用程式性能。 

企業還可以善用人工智能,透過關聯多個指標,包括在「暗網」(Dark Web)上的黑客討論、黑客的聲譽、供應商等,來準確預測可能發生的攻擊,以提高對可能在攻擊中所使用的漏洞的確定性。 

香港 35% 流動裝置曾被入侵 ! 中小企託管保安門檻下降見下頁

以上內容純屬作者個人意見,並不代表本網立場。

盡覽香港企業銷售和推廣情報:
→ SME@HKET Facebook專頁【將 SME@HKET 專頁設定為 "搶先看/See First,搶睇商機】

Photo:Steven Coochin

撰文 : 李子圖(香港電腦學會AI專家小組執行委員會成員)

緊貼財經時事新聞分析,讚好hket Facebook 專版

SME 精選 更多