人工智能(AI)帶來很多安全相關的疑問與風險,CyberArk 北亞區技術總監莊龍源(Billy Chuang、上圖左)指出隨著企業客戶對包括 GenAI 在內的應用水平普及後,亦為保安界添上其他新形勢。
他指出數位轉型(數碼轉型)的大熱潮下,難免令企業在網絡上的被攻擊面增加,而機器(Machine)為基礎的雲端應用,大部分都是基於自動化的方式運作,它們並非真正由人手控制。根據該公司公布的調查,只有 63% 的受訪者僅以人類身分定為特權用戶,同時有 37% 的本地企業更加同時以人類與機器設定為特權用戶,
莊龍源強調 AI 屬於未成熟的應用框架與趨勢,企業對於創新與合規之間的資源操控並未達完善水平,亦令日常多個商業流程與營運造成網絡安全債務(Cyber Debt)的落差。他指出企業採用的雲端平台可能多達 3 至 4 個,同時使用多達 10 個保安相關的應用,容易造成難以管理與觀察的保安孤島(silo)。另一方面,如果計算企業網絡內的所有存取與應用控制的權限,平均個員工持有的身分多達 40 多個,造成合規管理,以至其他潛在的風險爆發問題。
目前已有不同基於身分認證科技,提升上述的潛在風險。莊龍源同時指出,舊有網絡上只著重「用戶名稱」與「密碼」的登入方式,甚至選擇把用戶直接設定為管理員(Admin)的手法已經不合時宜,目前亦有包括零常設特權(ZSP、Zero Standing Privileges)的科技機制,把員工的職位身分與系統存取權力分隔。例如人力資源部門的員工,只可在限定的申請時段,以至辦公時間內存取公司的機密資料。
CyberArk 香港及澳門區域總經理劉珮詩(Sandy Lau、上圖右)指出,包括供應鏈與身分盜取的攻擊手法,數字亦不斷提升。該公司亦有善用 GenAI 的科技,以 CORA AI 加速身分識別管理的安全性與速度。