Check Point重注AI防護 Web3安全方案快上市
網絡安全平台供應商Check Point在香港舉行峰會,分享最新網絡安全趨勢及人工智能 (AI) 攻守策略。Check Point香港及澳門區總經理周秀雲引述IDC調查指出,2025年全球2000強企業將在IT投資40%以上用於AI項目。但更嚴峻的是AI將使黑客得益,加速自動化網絡攻擊,因此Check Point進行大量AI安全研究,新產品方案蓄勢待發。
AI幫助黑客攻擊
世界經濟論壇早前曾公佈AI調查研究,企業領袖認為AI幫助網絡攻擊者佔55%、防護者僅佔8.9%,當中也有35.1%認為攻守兩方也可得益於AI應用。周秀雲指出,AI在網絡安全上有四大方向不容忽視:
1. 攻擊者使用AI
- 力量倍增器
- 更有針對性
- 提高成功率(事先測試)
- 新的攻擊形式
2. AI用於防禦
- 力量倍增器
- 精確
- 新介面,對話式和生成式
- 新的防禦方式,更好的運營
3. 如何確保組織安全使用AI
- 管理AI服務和資料的訪問
- 安全的AI管道
- 新事物:安全提示、防止中毒、保護AI模型
4. 團隊利用AI做得更好
- 更有效率、更好的營運和品質、成長、發展等等
Threat Cloud內建50多AI引擎
周秀雲強調,AI背後是數據收集、分析與演繹,而Check Point將30年來網絡攻擊資料收藏於Threat Cloud內進行分析,並已內建50多種AI引擎和機器學習技術來識別和阻止前所未見的新興威脅。同時,Check Point積極與各大AI供應商合作,如透過Microsoft Azure OpenAI服務增強Check Point Infinity AI Copilot,利用自動化工具提升安全管理速度,有效迅速處理網絡安全事故。
Check Point香港及台灣技術總監侯嘉俊指出:「我們除了進行大量AI安全研究與開發,也加速投資Web3安全方案,建立起Web3 Threat Cloud AI引擎。」他透露,Check Point早已着手研究針對區塊鏈 (BlockChain) 的攻擊,並跟全球三大區塊鏈網絡供應商合作,從而學習及掌握Web3安全威脅及防護技術。
監測所有以太坊交易
最明顯例子是Check Point早已進入公共區塊鏈平台以太坊 (Ethereum),監測所有交易,並從模擬交易、識別惡意的智能合約和功能、研究操作碼,偵測AI與機器學習的混淆程式碼等多方面進行研究。侯嘉俊透露,Web3安全方案已進入最後研發階段,相信在不久將來,或最遲2025年推出。
此外,Check Point快將推出兩款Infinity AI Copilot產品,分別是Security Admin Copilot及Security Analyst Copilot,利用Microsoft Azure OpenAi技術來增強網絡威脅管理、分析及解決事件的能力,大幅改善網絡安全團隊效率。
AI Guard發掘生成式AI應用漏洞
展望2024年,Check Point理解到生成式AI正改變全球營商生態,大量應用AI技術,讓企業的業務資料和合規性面臨風險。侯嘉俊強調:「每天湧現大量新應用程式,並非所有應用都受到信任、安全或認可。」此外,使用者提示包含敏感業務數據,以及新法規要求進一步提高透明度與控制。有見及此,Check Point快將推出AI Guard,能針對生成式AI應用發掘箇中安全風險、防止數據外洩,以及滿足新增的法規要求。
