AI 用於網絡安全是另一場攻防戰。黑客愈來愈多採用 AI 發動攻擊,同時企業的網絡安全方案早已引入 AI,近年加入生成式 AI。Palo Alto Networks 提倡用 AI 對抗 AI,也建議從設計上開始保護 AI,以及用 Copilot 簡化安全營運。
Palo Alto Networks 香港及大灣區董事總經理馮志剛指出,企業在實行 AI 轉型,黑客亦是,運用 AI 加強攻擊速度,過去以日、星期計的攻擊,現在幾小時完成,而入侵攻擊更可縮減至一日內得手。AI 亦可擴大入侵規模,尋找企業的攻擊面。有些企業已引入生成式 AI,當中更有安全風險,如提示詞注入(Prompt injection)、外洩機密數據等。
Palo Alto Networks 今年 5 月發表 Precision AI 技術,在防火牆平台 Strata、雲端交付平台 Prisma 和安全營運平台 Cortex 上,加入 AI 驅動的安全組,如進階網址過濾、進階威脅防禦、進階威脅檢測沙盒及進階 DNS 安全防護。馮志剛表示,以至達到用 AI 對抗 AI。
這 3 個平台提供 AI 安全框架,幫助企業管理使用生成式 AI 的風險,功能如下:
- 管理 AI 能力:將網絡內的 AI 工具可視化,亦有存取控制、數據保護和主動威脅防禦措施。
- Prisma Cloud AI 安全狀態管理(AI-SPM):識別漏洞按優先順序處理模型、應用程式和資源中的錯誤配置,保護 AI 生態系統,減少數據外洩風險。
- AI 運行階段安全:防禦執行階段威脅,如即時注入、模型 DoS、不安全輸出等。
- AI 程式碼到雲端(Code to Cloud):包括 AI 攻擊路徑和影響範圍分析,以及揭露複雜風險的指導補救措施等。
馮志剛表示,企業使用生成式 AI 其中一功能是私人助理,協助用戶自動化處理複雜的工作,亦即能夠存取各系統的數據。因而需要 AI 安全框架管理,將 AI 工具可視化,更要管理 AI 助理的存取數據的權限。
Palo Alto Networks 在 3 個平台設 Copilot,由 Precision AI 驅動,協助管理人員簡化工作,如了解平台的安全狀況、追蹤威脅等,類似 Check Point 的 Copilot 或微軟的 Copilot for Security 功能。