AI Spotlight|AI 興起成資安新挑戰!3 階段設定防範策略,加固潛在破口
AI 雖然能提升企業營運效率,但隨著各式 AI 工具的興起,相關的資安風險更加不容忽視,企業該如何應對相關挑戰?未來商務「AI Spotlight」節目第二集邀請到蔚藍雲策略諮詢總監黎嘉龍 Daniel,一同探討 AI 時代下的資安議題。
在 AI 時代,企業更容易遭受資安攻擊,黎嘉龍指出:「過往在攻擊上缺乏經驗的駭客,也可能透過 AI 快速學習相關技術。」不過相對的,有 AI 之後企業也能更容易找出內部風險,事先知悉對方的攻擊手法,在被攻擊的時候能迅速做出隔離甚至反擊。
顯然,傳統的資安防禦方法跟框架已經難以處理現時環境。黎嘉龍以國際標準「ISO 27001」舉例,雖然很多企業都有,但此標準約10 年才更新一次,要解決最新的風險跟威脅有困難。對此,黎嘉龍提出蔚藍雲的解方:「我們去幫客戶做資安評估的時候,會先從 Zero Trust 的完整資安評估來開始,看哪邊有加強空間,並列出風險順序。」AI 在其中所扮演的角色,就是把客戶環境裡面可能發生不同的資安事件收集回來並加以比較,讓評估更有效率。
談及資安的策略該如何設定,黎嘉龍這邊給出了 3 個建議:「首先,是否有把 Cyber resilience(網路韌性)定為一個企業營運的必須品,再來就是有沒有把資安整合到企業的製程跟資產內,最後是將資安跟上下游全部供應鏈的夥伴,建立信任關係。」這其中就會牽涉到內部是否有領導、治理框架、預算等,因此黎嘉龍建議企業可以先在這 3 個方向著墨。
許多企業最常犯的錯誤,就是不知道自己現在公司資安的狀況,也不知道應該要「保護」什麼,就急著帶進產品。黎嘉龍說:「這樣會無法評估這個投資是否有價值,以及對公司有什麼影響。」因此蔚藍雲建議企業一定先要從整體的資安評估開始,去了解應加固的資安破口,包含 AI 工具衍伸的相關風險,再去做整體的資安投資。最終,蔚藍雲會提供企業一份資安報告,讓客戶得以了解未來 12 個月至 24 個月每一個階段該做的事,用什麼樣的工具跟方案來降低風險,才能走在對的路上。
延伸閱讀
AI Spotlight|AI 加值行銷科技!3 階段思考戰略,發揮最大效益
「AI長」需求正夯,它會和提示工程師一樣只是曇花一現嗎?
資安攻防不再是「不對稱戰爭」!導入 AI 強化資安,需要考慮這幾點原則