Q&A:Microsoft香港專業技術銷售總監李宇軒2023.01.02
全文共1615字,讀完約需6分鐘

企業可以訓練人工智能,讓它們更好地辨識及阻攔外部網絡入侵

新冠疫情退潮,但全球範圍內的網絡攻擊卻從未止歇——從勒索軟件再到釣魚電郵,黑客正在網絡世界中「自由馳騁」,尋找一個個值得攻擊的目標,而擁有大量客戶數據、財務資料的企業一直頗受他們「青睞」。現在,黑客們已不滿足於單單從外部入侵企業資訊科技系統,更開始尋求親身加入企業或機構,蟄伏其中,伺機以員工身份發動內部攻擊,進而令攻擊效果加辣。相關事件往往令一些中招企業蒙受相當大損失,Microsoft香港專業技術銷售總監李宇軒則指出,他相信人工智能、自動化等新技術可以幫企業識別並及時防範這些攻擊。

據你觀察,目前企業面臨的網絡安全問題是否仍主要是勒索軟件等問題?

我們現在見到的網絡問題包括勒索軟件、釣魚電郵、口令攻擊(Password attacks,指利用各種手段獲取用戶密碼),這些攻擊的頻率仍在上升,更未曾停歇。在我們的網絡安全還原活動中,有50%與勒索軟件事故相關,由此可見,這種網絡攻擊手法已經相當普遍。當然,還有一些過往大家未必曾留意到的攻擊手法,例如内部威脅(Insider threat,指擔任企業、機構員工的黑客在內部發動網絡攻擊、竊取機密的可能性),在我們對全球企業的調查中,有四成受訪者表示每宗網絡安全事故平均損失至少50萬美元,而平均每年發生20宗數據安全事故,其中敏感資料被有權限訪問這些資料的員工有意或無意地不適當分享或移除。而內部資料尤其是客戶資料的損失對企業的傷害更是難以估算。

具體什麼類型、位處何方的企業容易遭受這些攻擊?

以我們所見,這種現象在全球都越發普遍,且正蔓延到越來越多的行業,例如金融、教育等。因為發動這些攻擊的成本越來越低。黑客會出於不同的心態發動攻擊,例如竊取財物資料、商業機密,或傷害品牌的商譽等。面對這些攻擊,我們應小心謹慎,利用人工智能、機器學習等新興技術及時防範及應對。

人工智能已並非新鮮事物——很多企業都表示自己在運用人工智能防範網絡攻擊,你們認為應如何用人工智能處理網絡安全問題?

Microsoft自身也會遇到很多網絡攻擊,從我們的網站到Office 365等軟件都是如此,這亦為我們累積了經驗——事實上,Microsoft每日會處理1955宗分散式阻斷服務攻擊(Distributed Denial-of-service Attack,簡稱DDoS攻擊,指黑客使用網路上兩個或以上被入侵的電腦作為「殭屍」向特定目標發動的「阻斷服務」式攻擊),頻率較去年大幅增加四成,我們亦會收到各種來自外部的黑客入侵警告,而有了這些數據及資料,我們便可以訓練人工智能,及讓它們更好地辨識及阻攔外部網絡入侵。

在訓練人工智能及實現自動化防範攻擊後,我們開發了Microsoft Security,這款網絡安全組合內的軟件數據互通,亦能更快識別安全威脅、精簡威脅調查,同時自動執行補救措施。例如我們旗下的Microsoft Purview可降低企業資訊安全團隊96%用於監控潛在可疑活動的時間,Microsoft Sentinel亦可以減少90%無效網絡安全警報,以便讓企業內部的網絡安全團隊聚焦處理他們最重要的威脅或事故。

黑客攻擊手法仍層出不窮,即使人工智能再「神通廣大」,也未必能完全防範一些手法獨特或新式的網絡攻擊,你認為要如何防範可能出現的新型攻擊?

誠然,科技發展日新月異,黑客亦會不停嘗試各種發動攻擊的手法。而人工智能之外,我們還有網絡安全專家協助辨識及處理網絡安全問題,這種人手與機械的配合可以令網絡安全防護效果最大化。

此外,我認為要更努力提升不同身份人士對於資訊科技及網絡安全的認知——這看起來很基本,但總會有人忽視。這不僅僅局限於資訊科技專家,一般的企業員工亦需一定程度上掌握關於勒索軟件、口令攻擊等黑客入侵手法的基本知識,及在這些層面上做好防範,例如從個人層面而言,仔細檢查日常收到的電郵是否可信再作出回應、不在可疑網站上輸入帳戶及密碼等,如此才可以防患於未然。