AI助企業提升資訊保安 (Forcepoint 譚偉基)
原文刊於信報財經新聞專欄「StartupBeat創科鬥室」
對企業最有價值的東西往往是知識產權,惟年內頻頻爆出資訊安全事故,令科研成果得不到保障。《信報》StartupBeat請來Forcepoint亞太區技術總監譚偉基,分析明年的網絡風險,冀助公司妥善保障私隱安全。
主持:尹思哲 《信報》科技編輯
嘉賓:譚偉基 Forcepoint亞太區技術總監
尹:得知你們最近發表《2019年Forcepoint網絡安全預測報告》,提及「人工智能的寒冬」,可否簡單解釋一下?
譚:「寒冬」可解釋為企業冷靜看待,並善用人工智能(AI)的階段。以往企業系統出現保安事故,例如伺服器記錄檔(Server Log)出問題,可藉AI技術代替人手解難。可是年內發生多宗資訊保安事故,反映AI解決不到所有問題。特別是需要訓練的AI技術,例如機器學習等,需要專家加以調節及優化。
憑異常行為識辨
尹:那麼AI在網絡保安方面擔當什麼角色?對企業是利是弊?
譚:目前AI於資訊保安主要有兩大應用方向。第一是找出異常行為(Anomaly) ,即透過觀察大數據,找出異於平常的用戶行為;第二是趨勢(Trend),透過觀察防火牆、保安系統產生的數據,了解企業須留意的趨勢,這方面AI做得很出色。
AI恍如一把「雙刃劍」,我們預料明年黑客或掌握相關技術,以致企業與黑客之間「貓捉老鼠」情況持續。據悉,有些黑客已掌握基本AI科技,產生一些新網址或「釣魚郵件」。若日後有國家或財團在背後支持黑客發展,他們或以更高級的AI技術進行攻擊。
尹:現時國家以至企業之間,知識產權是其命脈, 這為未來網絡安全帶來什麼威脅?
譚:隨着各國建立貿易壁壘,全球正常的技術交流日趨困難。我們預料部分企業將不惜鋌而走險,非法取得其他企業的資訊,估計明年情況將更白熱化。
今天商業世界最珍貴的主要是知識產權(IP)。我們與客戶討論有關問題,他們常有錯覺認為間諜是從外面而來;其實除了觀察外來的攻擊,亦須考慮內部員工的價值取向。這包括部分科研企業研發產品,其知識產權歸公司所有。惟有主管認為,這是他的心血成果,日後一旦轉職時,有機會私自盜取公司資料。
此外,公司給予的待遇亦影響員工的態度。最近曾有Tesla員工因不滿公司而公開機密資料,此舉足以造成很大傷害。
電郵語氣露端倪
尹:企業面對內部攻擊,又該如何防範?
譚:現今科企及初創普遍尊重科研人員,給予他們很大自由度,甚至可以隨時隨地,接觸內部的機密資料,以加速研發進程。
我們建議客戶,可透過了解員工異常行為,以分析風險。舉例說,科研人員把公司檔案私下傳送至自家USB記憶棒,這就屬於「紅燈」行為。其次,觀察他們日常郵件的語氣,這亦可掌握其風險指數。
Forcepoint於美國的分公司擁有偵察員工郵件語氣的技術,甚至能檢視有否「職場暴力」(Workplace Violence)。諸如員工會否回家拿槍械到辦公室掃射的風險;又或者帶情感上的宣洩,有否轉工準備等。
另一個例子是,人事部剛為員工進行「績效考核」,發現其分數偏低,須列入「績效改進計劃」,這代表有關員工最近或不太高興。公司此時可收集不記名數據,加快掌握員工的風險,在未發生事故前處理。
港規管鮮有罰則
尹:歐盟5月已實行《通用數據保障條例》(GDPR), 你認為港府及本地企業會否實行額外措施,以保障用戶私隱?
譚:自從歐盟推出GDPR條例,本港的私隱專員公署隨即推廣,敦促一些跟歐洲有業務往來的企業,落實有關資訊安全的工作,預料這情況持續至2019年。
以往企業以觀望態度看待GDPR,其後意識到數據保安的重要性。可是本港現行法例仍以守則為主,鮮有罰則。不少企業更認為,保險已有足夠的保障,彌補網絡安全的損失。萬一企業資料外洩,他們亦缺乏誘因,及早通知受影響客戶。
我認為,港府在這方面應急起直追,包括修訂相關法規,誘使企業向客戶私隱負責。
註:以上嘉賓訪問均屬個人意見,與本報立場無關。
(編者按:尹思哲最新著作《初創起義》現已發售)
歡迎訂購:實體書、電子書
[ English Version ]
How AI helps businesses enhance information security
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
Latest News
-
培訓員工迎數字化機遇(車品覺)
筆者在很多培訓場合中都提及過,在數字化轉型、人工智能及大數據的全面運用,戰略規劃的重要性不容忽視。正如阿里巴巴(09988)所言,「路走對了就不怕遠」,企業需要一張高層與員工都看得明白的施工路線圖。此外,在企業數字化的過程中,需要依靠大量的團隊協作,絕非只是資訊科技部門的責任,因此,如果不重新審視或調整部門架構及員工的崗位職責,即使有關鍵績效指標(KPI)及大老闆的口頭重視,也很難在這個數據驅動的時代取得成功。
- Posted April 24, 2024
- 0
-
IBM設免費科技網課|夥拍VPET 橫跨主流中學及專上教育
科技急速發展,培訓本地人才工作需不斷推進。國際商業機器(IBM)香港區總經理潘鳳瑤在網誌表示,教育是一項重要的社會使命,IBM與學校、大學、非營利組織及行業夥伴合作,為各行各業培養更多樣化人才。她以賽馬會多元出路計劃CLAP-TECH為例,在香港浸會大學等夥伴支持下,為全港首個結合職業及專業教育培訓(VPET)學習途徑,橫跨主流中學及專上教育,讓學生掌握所需軟硬技能,並通過IBM提供暑期實習機會。
- Posted April 24, 2024
- 0
-
全球首架螺旋單車|英國YouTuber研發 開放CAD設計程式碼供下載
英國YouTuber布魯頓(James Bruton)(圖)研發世上第一輛螺旋單車,最大特色是設有4組麥卡納姆輪(Mecanum Wheel),除了像平衡車Segway不易翻側,透過控制車輪的速度和方向,能任意移動或原地旋轉。他已在Patreon眾籌平台,開放單車的CAD設計及程式碼,讓網民3D打印各項組件。
- Posted April 24, 2024
- 0
-
Sony新品|穿戴式冷暖機 連續用足7.5小時
索尼(Sony)在香港推出新一代穿戴式冷暖調溫裝置REON POCKET 5(圖),新機除了有冷熱功能,同時提供5級降溫效果,最低可降溫至攝氏23.5度。若以第四級製冷,能連續使用約7.5小時。產品於5月7日正式發售,售價為1499港元;由即日起至5月6日預購,更附送專用機套(價值180元)。
- Posted April 24, 2024
- 0
-
軟銀將開發日語AI模型|投資76億港元 提升生成式AI算力
日本政府及企業開始關注「數據主權」(Data Sovereignty),即在本國境內管理數據的能力。軟銀(SoftBank)去年斥200億日圓建造運算基建後,據報打算於2025年前再投資1500億日圓(約75.9億港元),包括向美國晶片商輝達(Nvidia)購買圖像處理器(GPU),開發世界一流、日語專用的生成式人工智能模型。軟銀完成投資後,其運算力或可躋身日本頂尖之列。
- Posted April 24, 2024
- 0
-
Meta開放MR系統|聯想微軟加盟 蘋果Vision Pro熱潮冷卻
Meta Platforms行政總裁朱克伯格在社交平台Instagram(IG)宣布,正向第三方硬件製造商開放Meta Horizon OS作業系統,創建一個新的混合實境(MR)設備生態系統,讓開發人員在更開放的運算平台輕鬆地建立MR應用程式,於多間公司各種設備上運行。首批合作夥伴包括聯想(00992)、微軟(Microsoft)及華碩(ASUS),預告陸續有更多品牌加盟。
- Posted April 24, 2024
- 0
-
南韓揭新型詐騙手法|黑客鑽蘋果提貨漏洞行騙 主謀疑身處內地?
南韓金融安全研究所揭發全新詐騙手法,主要濫用蘋果公司的Apple Store第三方提貨政策,估計兩年間騙款超過40萬美元(約312萬港元)。騙徒先在二手交易網站,以特價兜售蘋果數碼產品,當有人被誘騙下單時,利用盜取得來的信用卡資料於網上訂購相應的蘋果產品,再要求對方到蘋果門市取貨,受害人在不知情下領取由不法資金買來的貨物。
- Posted April 24, 2024
- 0
EJ Tech Video
POPULAR POSTS
- Call的士APP|的士又傳加價?Call的士APP哪一款最熱門?電子支付回贈幾多?HK Taxi滿意度最高?
- 北上消費call車app|滴滴出行、高德打車超詳盡介紹!15公里40人仔有找!不下載都用得?
- 香港外賣App|Keeta 用無人機送外賣?Foodpanda 緊貼日常?Deliveroo 改策略吸客? 三大外賣平台、4月優惠一覽
- 個人電腦AI化|AMD今季推AI桌面CPU Ryzen PRO系列設16型號 第二季起支援惠普聯想等設備
- 曇花一現?|iOS首款紅白機模擬器 作者出於恐懼主動下架
- Tesla 救人|美國男突發心臟病 靠Model Y保命
- 南韓揭新型詐騙手法|黑客鑽蘋果提貨漏洞行騙 主謀疑身處內地?
- 華為獨食中國市場?|iPhone 首季銷量跌19%華為反增69.1%
- 三星跑贏蘋果|本港5G網速測試 三星S24勝iPhone 15
- 中國速度的低空經濟(廖錦興博士)