雲端平台內嵌Copilot 自然語言互動執行任務

2024-08-20
強調透過人工智慧(AI)驅動服務並透過雲端交付,Check Point Infinity雲端平台在今年(2024)開始引進生成式AI(GenAI)技術,基於GPT-4模型設計推出AI Copilot功能,讓不同的元件都可呼叫來提供服務,輔助執行系統監控、風險評估、事件回應等工作,為IT或資安人員提升日常工作效率。

Check Point資安傳教士楊敦凱指出,隨著網路犯罪的日益猖獗和技術的迅速發展,資安風險已不僅只是技術問題,而是升級成為全面的商務風險。企業營運現況是須同時確保機敏資料不被竊取,以及越來越多的資安法規,可能帶來的財務和法律議題。這不僅增加了企業的運營成本,也大幅提升了日常維運的負擔,使得IT或資安團隊必須投入更多心力來確保滿足資安政策準則。

為了提高資安風險控管效率,企業須部署合適的解決方案來輔助執行偵測與回應。問題是多數企業的資安採購預算,常見因業務需求遭排擠。在缺乏預算的情況下,往往也難以招募到優秀的資安專才。楊敦凱認為,重新評估資安策略可說是企業當務之急,並須將資安納入到整體業務戰略的核心。如此一來,才可真正依據員工資安意識與技能,引進合適的解決方案,提升企業資安水準並降低業務風險。

攻擊組織產業鏈AI化

GenAI技術的快速發展,除了推動網路防禦技術的進步,同時也造成了攻擊活動激增。楊敦凱說明,GenAI的生成技術,大幅縮短撰寫程式碼時間,讓企業可加快新系統的上線速度。亦可藉由蒐集的日誌資料,分析與推論異常風險環節,讓日常管理和維護工作可提高處理問題的準確度和時效性,有效降低潛在損害。

然而,這些技術的進步同時也為攻擊者提供了強大的新工具。攻擊者現在可以利用GenAI快速開發出各種惡意軟體變種,使得傳統的防禦機制難以及時識別和防範。再加上GenAI的文本、圖像、語音、影片的生成能力,也可能被用來創造假冒的電子郵件、社交平台帳號和網站,進行精準且誤導性強的社交工程攻擊。

他進一步提及,預計未來將有約七成的釣魚攻擊難以僅憑人眼辨識,因為這些攻擊方法將不再使用已知的、傳統資安機制可辨識的攻擊手法,利用GenAI技術,產製全新釣魚郵件的成本大幅降低,甚至能在短時間內模仿和假冒合法的網域名稱,提高攻擊的隱蔽性和成功率。因此,面對這種多變且高度自動化的網路攻擊活動,傳統的防禦措施已逐漸顯得力不從心。促使網路安全技術供應商必須加快速度協助因應,發展出有效的反制技術,例如擴展AI應用範圍,運用機器學習、深度學習或GenAI,來提高識別惡意行徑的能力,並且防範這些先進的釣魚攻擊手段。

楊敦凱認為,當前資訊科技進步正處於一個歷史的轉折點。企業必須認識到GenAI在資安領域的雙面刃效應,並在擁抱這些技術的同時,加強認識和防範這些技術被濫用的風險,才能在技術創新與保障網路安全之間取得平衡。

識別異常活動  阻斷風險行徑 

為了應對AI時代的網路安全威脅,Check Point積極推進AI技術在產品和服務中的整合應用,提出了「AI驅動與雲端交付的資安平台」戰略。楊敦凱說明,AI應用在資安領域可有效解決棘手的問題,包含自動化維運、提升威脅偵測能力,以及加速事件回應速度等工作任務。

他進一步說明,在自動化安全維運方面,AI應用使得日誌分析、事件分類和報告等例行性安全任務得以自動化執行。這樣的自動化處理不僅節省了大量時間,還允許安全專家將精力集中於解決更複雜、需要專業技能的安全問題。透過自動化,維運團隊能夠更有效地分配資源,改善企業整體安全架構。

Check Point資安傳教士楊敦凱認為,各家資安大廠投入發展AI應用,並非為了取代IT或資安人員,而是作為他們得力助手,以更有效率地方式完成日常工作,讓專業人力的時間能夠專注於處理更緊急、更有價值的任務。

此外,AI的價值還包括提升威脅偵測能力。它能分析龐大資料集,快速識別出異常行為和潛在威脅,並且能根據威脅手法的變化自動調整偵測策略。這種能力不僅加快了對新興威脅的回應時間,也提高了系統對複雜攻擊模式的識別率。當AI模型識別到威脅時,它能夠迅速追溯到威脅的源頭,並立即啟動預先設定的回應措施,如隔離受影響的系統或切斷惡意存取行為的路徑。這種快速反應不僅減少了損害的擴散,也提高了企業對於緊急資安事件的整體應對能力。

以預防為理念建構安全體系 

今年Check Point推出了多種AI應用,包括AI Copilot、AI驅動的威脅檢測引擎、Infinity XDR、混合式網狀防火牆平台(Hybrid Mesh Firewall)以及Cloud Protect,用以協助IT或資安人員執行威脅事件的追蹤和調查,自動生成適當的行動策略,並運用深度學習強化惡意程式識別能力。

Check Point打造的Infinity平台為實現雲端交付策略,已整合超過50種AI引擎的Infinity ThreatCloud AI,可提供貼近即時的威脅防禦。ThreatCloud AI為Infinity平台的核心組成元件,每天從全球150,000個連接的網路、數百萬個端點設備、Check Point內部研究部門,獲得豐富的大數據,並持續地更新其防禦機制,掌握全球最新的入侵指標(IoC)。依據入侵指標累積的資料集,採用演算法進行分群分類、訓練模型,使其可協同Quantum網路安全、CloudGuard雲端安全、Harmony裝置安全等機制,基於雲端平台共享全球威脅情資,即時識別攻擊手法,在造成損害之前先行阻止,達到以預防為主的防護。

Infinity XDR平台則是運用AI執行資安事件管理,藉此實作自動化關聯分析,以及結合企業自訂的緊急事件應變準則執行回應,讓平均回應時間得以再縮短,降低可能造成的損失。

混合式網狀防火牆平台則將AI和自動化技術應用於防火牆功能,擴展到雲端、邊緣和端點等各種環境,提供一致性的安全防護政策。此外,與NVIDIA合作開發的Cloud Protect,整合了NVIDIA BlueField DPU(資料處理單元)與NVIDIA DOCA軟體框架,以保護AI雲端資料中心,避免遭遇專門針對演算模型設計的後門用以控制模型的輸出、未經授權的存取、資料外洩、暴露智慧財產權等狀況。 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!