【2023年8月31日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)發表2023上半年資安總評報告,表示AI工具已成為歹徒簡化詐騙流程、自動過濾目標以及擴大攻擊規模的利器。勒索病毒集團之間合作更加頻繁,也越來越常在攻擊當中「自帶含漏洞的驅動程式」(BYOVD),攻擊GoAnywhere、3CX、PaperCut和MOVEit等軟體的零時差漏洞,並經常利用強度不足或預設的密碼來入侵企業。報告亦指出,台灣上半年偵測到約4,400萬筆惡意連結,高居全球第三,次於日本與美國。
取得完整報告「預先防範風險:2023上半年資安總評」(Stepping ahead of risk:2023 Midyear Security Roundup):AI創新為犯罪分子實現攻擊自動化、提升犯罪效率
繼續閱讀重新思考生成式 AI 與大型語言模型 (LLM) 時代的學習指標並培養批判性思考
最近我在南非和一群教育工作者進行了一場關於人工智慧 (特別是 ChatGPT 和類似產品) 的對話,他們都擔心這套軟體可能會讓學生更容易作弊。
我們討論到兩種 ChatGPT 的替代選擇:第一,老師可以要求學生繳交手寫的作業,這樣會強迫學生在交作業之前至少會讀過一次作業的內容。第二,老師在打分數時,最高只給到 89 分 (也就是 B),但如果要拿到 A,學生必須站在全班面前用口頭方式說明他的內容、研究方法以及結論,並回答老師或同學可能提出的任何問題。(有了口頭方式為自己的想法辯護,老師甚至完全不需要學生繳交書面作業!)
OWASP 針對大型語言模型 AI 聊天機器人首次提出了一份風險清單,再次證明生成式 AI 正迅速邁入主流階段,而這份清單也象徵著保護企業、防範 AI 相關威脅的重要一步。
20 多年來,「開放網站應用程式安全計畫」(Open Web Application Security Project,簡稱 OWASP) 的十大風險清單一直是企業改善軟體安全最指標性的一份參考資料。這也難怪當今年春季初 OWASP 發布最新的十大風險清單並聚焦大型語言模型 AI 漏洞時,開發人員和網路資安專業人士都紛紛密切關注。
OWASP 此一動作再次證明了 AI 聊天機器人正迅速邁入主流階段。根據一項調查,有將近一半 (48%) 的受訪企業表示他們在 2023 年 2 月左右已經開始採用 ChatGPT 來「取代勞工」,而這距離 ChatGPT 發表以來才不過短短的三個月。許多觀察家都憂心指出,AI 的普及既倉促、又缺乏對相關風險的了解,因此 OWASP 的十大 AI 風險清單來得正是時候,也有其必要。
繼續閱讀看看分析師如何更準確、更快、更有效地偵測到威脅。
駭客會一直不斷調整自己的攻擊手法、技巧及程序 (TTP) 以躲避資安機制的偵測。除了常見的勒索病毒和變臉詐騙攻擊(BEC)之外,雙重與分散式阻斷服務 (DDoS) 攻擊的威脅也與日俱增。這使得主動搜尋威脅以縮短其滯留時間的需求變得更加迫切。
同時,企業的威脅追蹤人員也正忙著應付組織盲點、工具不連貫,以及混合環境日益複雜的問題。
這每一道障礙都會讓分析師更難發掘及解決威脅。但如果有適當的工具與集中的資料來源作輔助,那麼威脅追蹤人員就能好好發揮他們的專業能力,更早發掘及控制威脅,讓攻擊的潛在衝擊與成本降至最低。
Trend Vision One™ – Companion 是一個新的生成式 AI 資安助理,來自 Trend Vision One™ 網路資安平台背後全球頂尖專家們的心血結晶,透過一套直覺的聊天介面讓任何技術程度的分析人員都能提高工作績效。
繼續閱讀看看 Companion 如何協助您的 SOC 提升效率,讓您的團隊更上層樓、徹底發揮潛能。
「時間」是您團隊最珍貴的資源,當網路資安事件發生時,每一分每一秒都非常重要,但如果您的團隊必須浪費時間在追查誤判警報、嘗試解讀通知訊息、執行重複性工作,那麼將拖慢他們的效率和成效。
Trend Vision One™ – Companion 這套全新的生成式人工智慧 (AI) 資安助理,是 Trend Vision One™ 網路資安平台背後的業界領先專家在 AI 和機器學習 (ML) 領域累積數十年的創新結晶。Companion 能讓營運中心 (SOC) 團隊加快日常工作流程、提升績效、確保整個數位受攻擊面 (從電子郵件、端點、網路到雲端) 都維持安全。
TechTarget 旗下 Enterprise Strategy Group 傑出分析師暨研究員 Jon Oltsik 表示:「趨勢科技在業界推出了一套聰明的生成式 AI 方法,這套方法很有潛力提升資安的成效並消除 SOC 在認知和實踐上的落差。Companion 能協助網路資安團隊取得更好的資安洞見、加快威脅偵測及回應,並且強化防禦。我很期待看到這項技術能為資安實務人員帶來顯著的效益,並且解決整個資安產業人員及人才不足的問題。」
Companion 採用了自然語言介面,因此不論使用者的技術程度如何,都能善用生成式 AI 的強大分析功能來提升工作績效和生產力。包括:
生成式 AI 是最新一代的大型語言模型 (LLM) AI 演算法,能分析龐大的資料集,而且不只能理解和摘要資訊的內容,還能產生新的內容。Companion 能善用這套全新 AI 模型前所未有的速度與智慧讓資安團隊達到最高的工作效率。
