甚麼是網絡保安?根據美國網絡保安和基礎設施安全局的解釋,網絡保安是保護網絡、設備和數據,免遭未經授權的訪問或犯罪使用的技術,並且確保資訊的機密性(Confidentiality),完整性(Integrity)和可用性(Availability)。
人工智能(Artificial intelligence;AI)已在多種網絡保安領域中使用,以增加任務自動化,並允許企業通過做出更好的預測,以便主動解決問題,包括漏洞管理。
「漏洞」主要是指軟件中的漏洞,攻擊者可利用這些漏洞,在系統中執行未經授權的操作。它們可能是由軟件編程錯誤引起的。攻擊者或黑客藉機利用這些錯誤,使電腦感染惡意軟件(Malware),或執行其他惡意活動,例如竊取企業的機密資料等。
由於漏洞數量龐大,對於任何企業而言,管理漏洞並確定優先次序非常困難。考慮到每家企業平均需要 1 或多個月的時間修補 1 個鍵漏洞,目前企業比以往任何時候更需要工具來幫助,在「漏洞」被發現之前,找出來並作出適當處理。
其實,現時企業已可以使用人工智能主動找出並解決漏洞問題。開發人員使用 AI 來自動執行編碼審查,識別其應用程序中,最昂貴的編碼行,並獲得有關如何修復或改進其編碼的建議。就算是經驗最豐富的工程師,即使通過對等編碼審查和單元測試,也可能很難檢測到某些類型的編碼問題。可藉由 AI 幫助開發人員更快、更早地發現編碼問題,並提高應用程式性能。
企業還可以善用人工智能,透過關聯多個指標,包括在「暗網」(Dark Web)上的黑客討論、黑客的聲譽、供應商等,來準確預測可能發生的攻擊,以提高對可能在攻擊中所使用的漏洞的確定性。
Click here to read the full article on 香港經濟日報 (Chinese only).