Check Point：AI技能差距影響網絡安全有效性

AI與網絡安全的結合改變了應對網絡威脅的方式。Check Point軟件技術有限公司與市場研究機構Vanson Bourne合作，共同探討全球網絡安全專業人士運用生成式AI的情況，訪問了北美洲、歐洲和亞太區來自中、大型企業的400名IT和IT安全專業人士。結果顯示，結合AI及網絡防禦可顯著增強打擊複雜網絡攻擊的能力。然而，研究亦反映網絡罪犯利用AI來達到惡意目的，情況令人擔憂。

技能差距影響網絡安全策略的有效程度 

儘管全球超過七成的受訪者對其機構的網絡防禦系統有信心，但近九成 (89%) 受訪者也承認聘任優秀的網絡安全人才是一項挑戰。同時，受訪者亦表示，技能差距嚴重影響了機構開展有效網絡安全營運的能力。幾乎全部 (98%) 受訪者表示他們的網絡安全營運受到「影響」，而四成受訪者表示受到了「嚴重影響」。  

就地區而言，46%的亞太地區受訪者表示其機構具有嚴重的技能差距，高於北美洲 (34%)、歐洲 (45%) 和全球平均水平 (41%)。網絡安全技能差距嚴重削弱了機構針對AI網絡犯罪實施適當防禦措施的能力，突顯機構對創新解決方案具迫切需求，尤其是對網絡安全技能要求較高的行業。

生成式AI為網絡安全帶來曙光

在這個AI時代，任何機構，無論規模大小，均不可忽視重大網絡攻擊的潛在影響，因此採用先進技術解決方案已成為保護數碼資產的重要一環。有鑑於此，受訪的機構表示，他們已經轉用AI工具來増強網絡安全，包括事件回應、惡意軟件防護和數據遺失保護，可見 AI 科技在提升數碼環境保護方面扮演越來越重要的角色。 

幾乎全部 (97 – 99%) 受訪機構表示，他們不僅採用AI網絡安全工具，更進一步使用生成式AI以完善網絡安全防護策略，尤其是在事件回應、新興惡意軟件檢測、威脅情報監察和勒索軟件防禦方面。

生成式AI的優勢及使用情況

一眾受訪機構亦運用生成式AI以達到策略性目標。不少受訪者指出，他們利用生成式 AI 應對複雜網絡威脅以加強網絡安全的時間已超過一年。超過八成受訪者認為，AI工具可提升其工作效率，提高事件回應率，並解決機構中技能差距的問題。  

所有地區的大部分受訪者 (52%) 表示，生成式AI工具能更清楚了解用戶行為和異常情況。此外，近半 (47%) 亞太地區受訪者指出，生成式AI可簡化網絡安全操作和資源分配，為全球三個受訪地區中比例最高。

生成式AI投資與實踐：未來展望

九成受訪機構表示會優先考慮在其網絡防護中採用AI或機器學習及生成式AI工具，反映其將生成式 AI 融合到網絡安全領域的堅定決心。 與此同時，他們預期生成式AI工具的預算撥款亦會增加。  

Check Point香港及澳門區總經理周秀雲表示：「雖然前景樂觀，但機構對AI網絡防護的擔憂和挑戰依然存在。機構除了強調恆常更新 AI 模型，也要認識在網絡安全方面採用 AI 的挑戰，例如確保自身遵守數據法規。」

周秀雲補充：「對網絡安全業界領袖來說，將生成式AI融合到網絡安全防護同時帶來回報與挑戰。 但毫無疑問的是，隨著網絡安全服務供應商採用更強大的智能科技，生成式AI將有助機構實現轉型。當機構抱有策略性遠見，並擁抱生成式AI，他們可邁向更安全和更靈活的數碼未來。」