黑客利用AI尋目標 微軟預測四大網絡安全趨勢

撰文:陳嘉慧
出版:更新:

網絡威脅和攻擊日益猖獗,繼近年國泰航空及環聯信貸發生大規模資料外洩後,近日大新銀行信用卡資料亦懷疑遭盜取,恐引致商業損失甚至影響市民生活。
微軟香港區域科技長許遵發預測,今年網絡安全有四大趨勢,包括企業及黑客均增加對AI﹙人工智能﹚的運用,業界對流動裝置及第三方程式需更重視,使用雲端及AI整合全球網絡安全資訊,以及引入「零信任」保安系統。

許遵發指出,隨着技術發展,網絡攻擊模式愈趨複雜,破壞性亦大增,數據外洩平均對企業做成400萬美元的損失,網絡安全將是企業專注的一大範疇。

預測:企業及黑客雙方均加以利用AI

他預測,越來越多企業會運用AI技術,更全面分析網絡活動,迅速識別異常活動。但他提醒,黑客方面亦將加以利用人工智能,尋找安全漏洞及防禦較弱的公司作目標,並製作更多新型惡意程式,增加病毒偵測難度。

許遵發指出,隨着技術發展,網絡攻擊模式愈趨複雜,破壞性亦大增,網絡安全將會是企業專注的一大範疇。﹙陳嘉慧攝﹚

而結合AI及雲端技術就是應對方法之一。許遵發解釋,連接公有雲端及企業內部私有雲端的混合雲,可以讓AI更快了解全球的網絡威脅狀況。此外,公用雲端一般亦提供不佔用流量的安全措施,如登陸位置檢查及輔助身份險證等,協助企業保障內部數據。

業界合作保護第三方裝置及程式

許遵發亦預計,企業將更加重視第三方裝置及程式對自身系統的威脅。他解釋,該些裝置及程式若沒有足夠防護及適時更新,就算企業對自身系統有充份安全保障,都會讓黑客有機可乘,作為應對,IT服務供應商需與業界合作,整合資安訊息及提供更全面的保護。

他又預期,「零信任」保安系統將取代傳統密碼認證。所謂「零信任」,即系統不會相信任何外圍資訊,要求用家多重驗證,就算有不法份子攻入企業防火牆,系統仍會要求對方通過身份險證,才能讀取敏感資料,大大降低身份盜用的風險。