時報記者任珮云台北報導】AI技術的廣泛應用，推動著各產業的數位轉型，但也可能帶來許多安全隱患和挑戰，近期越來越多企業意識到，傳統的邊界防護方式存在很多局限性，無法滿足新形態的網路安全需求。戴爾集團建議企業從四個層面建構防禦層，實現零信任架構，首先是實施預防性措施，減少受攻擊面；第二，利用威脅檢測技術和方法來識別和應對已知和未知威脅；第三，保持網路彈性，在網路攻擊事件發生後，能及時恢復系統、網路和資料；第四，企業須將網路安全的防護重點擴展到邊緣、核心和雲環境。 生成式AI可能被駭客濫用於網路攻擊，但也能作為安全人員的絕佳防禦工具。Darktrace研究顯示，自ChatGPT為代表的生成式AI技術興起以來，複雜的網路釣魚攻擊數量上升135%。生成式AI既帶來更嚴重的安全威脅，同時也開闢新的安全防護路徑，唯有充分認識生成式AI的影響力，才能在不斷變化的威脅環境中為企業護航。 生成式AI不僅能創造逼真的圖片、文件或影片，大幅提升處理和分析資訊能力，亦能不斷學習和進化，準確地理解和執行複雜任務。在安全領域中，此能力將帶來強大高效的工具，更好地識別和應對威脅，保護資料和系統不受侵害。 生成式AI將能在六個方面提供極大幫助：首先，生成式AI可以提高威脅檢測和回應的有效性，透過快速分析海量資料，檢測異常的網路流量、反常的使用行為和可疑的電子郵件，快速識別惡意軟體、釣魚攻擊或內部攻擊等。二、主動地做出預防措施，從以往事件和網路安全趨勢汲取經驗，預測未來威脅或識別潛在漏洞，使企業更積極主動地採取安全措施，在漏洞被利用前就解決。三、透過生成式AI提升安全防護的自動化程度和工作效率，藉由自動執行的威脅檢測，加速發現和應對威脅，減少潛在損失。大量的日常網路安全任務也可透過自動化執行，不僅能提升效率，也能讓安全人員專注於更具戰略性和複雜的任務。四、此外，亦能提升取證分析效率和準確性，整合威脅情報平台和資料庫，利用模式檢測和識別代碼相似性等功能，找尋可能會被手動操作遺漏的隱藏證據，快速分析惡意軟體樣本，解決複雜的數位取證調查問題。五、生成式AI可用於個性化安全培訓，根據員工的角色、過往行為和可能面臨的威脅，設計個性化的安全意識培訓內容，這有助於減少人為錯誤，而人為錯誤是造成許多安全性漏洞的重要因素。六、另一方面，有助於擴大安全營運規模，在安全方面提供諸多便利性，可以更快地獲取更豐富的洞察，並藉此採取行動。 戴爾科技集團透過備份、災難復原和Cyber Recovery資料避風港「三位一體」的資料保護解決方案，在資料儲存、處理及傳送過程，協助企業將資料隱私和完整性提升至極高水準。