生成式人工智能(GenAI)可以幫助企業及員工提升生產力,甚至將部分工作流程自動化,加快效率。網絡安全業界更引進此技術提升及監測網絡安全。然而,迅速發展的 GenAI 竟然為 IT 管理員的煩惱,既擔心為企業網絡安全帶來風險,更怕管理層對 GenAI 過度依賴而削減 IT 人手,令工作百上加斤。
根據網絡安全解決方案供應商 Sophos 發布的《超越炒作:AI 對網絡安全領域的影響與應用》報告,雖然 AI 帶來許多優勢,但與所有技術一樣,AI 也存在一些風險,特別是遇上質素差的 AI 和實施不當的時候,會成為企業網絡安全隱憂。
業界鼓吹採用 AI 驅動的防禦解決方案以增強網絡防衛能力。然而,調查顯示絕大多數(89%) IT 管理員或網絡安全人員表示,擔心網絡安全方案中的 GenAI 存在缺陷,可能對公司網絡造成損害。其中,有 43% 表示非常擔心、46% 表示有些擔心。
雖然有擔心,絕大部分企業在評估網絡安全解決方案中的 GenAI 能力時,會評估開發 GenAI 所用網絡安全流程和控制質素:73% 表示會全面評估、27% 會部分評估。不過,報告揭露,企業口裡說著評估很重要,實際上在評估時存在重大盲點:企業根本無法掌握供應商開發 GenAI 的透明度,以及評估者的 AI 知識未達水平。最終結果,企業對網絡安全方案的 GenAI 根本「甚麼都不知道」。
調查又發現,幾乎所有受訪企業(98%)均在網絡安全架構上部署 AI 技術,然而有 87% 的 IT 管理人員擔心企業過度依賴 AI,管理層會進一步削減內部的網絡安全專業人員,令壓力百上加斤。
面對勢不可擋的 AI,企業在引入及實施具備 AI 功能的網絡安全方案時,可以考慮:
- 向供應商查詢如何開發 AI ,包括數據來源及數量、了解開發模型團隊的背景、開發和部署 AI 模型時步驟等。
- 企業本身要有清晰的 AI 投資決策,期望 AI 達到甚麼效果、帶來多大改變及有多大的影響。
- 以人為本的角度看待 AI,視 AI 為網絡防禦工具中的一個項目,用作幫助員工,並非取代員工,而網絡安全的責任最終是人。