更多

    用人工智能偵測用戶高危行為 加強網絡安全

    Eric Chong
    Eric Chong
    商業・科技・創業・編輯

    Red Hat:開源混合雲有助企業轉型

    由中國武漢擴散全球的新型冠狀病毒引致的肺炎疫情加速企業數碼轉型,而且愈來愈多採用混合雲技術支援。今年的 Red Hat Forum 亞太區網上虛擬論壇上,該公司亞太地區高級副總裁兼總經理 Dirk-Peter van Leeuwen 稱,開源混合雲需求大增,有助企業適應市場環境的改變。

    拜登醜聞牽連社交平台

    美國政治術語「十月驚奇」( October Surprise )果然給人驚喜,更一次比一次震撼。最新輪到民主黨候選人拜登爆出醜聞,家族勾結外國勢力,包括串通烏克蘭。最令人驚訝是社交平台的反應, Facebook 和 Twitter 都刻意減低傳播。

    VMware:港企面對現實 加速數碼轉型抗疫

    由中國武漢擴散全球的新型冠狀病毒引致的肺炎疫情已經持續大半年, VMware 香港及澳門地區總經理藍建基稱,企業近期開始面對現實,透過數碼科技加快轉型,適應疫情下的新環境。該公司今年推出的以 Kubernetes 為基礎的 Tanzu 平台,協助企業擁有彈性基建容量,亦有助開發團隊轉型。

    用戶的網絡安全意識往往是最弱一環,例如誤信假冒電郵、開啟不明附件、胡亂點擊釣魚連結等。業界近年倡議為網絡安全引入人工智能檢查惡意攻擊,IBM 則更進一步用 AI 檢查及找出高危用戶行為。

    IBM Security 發展總監 Mattias Johansson 指出,業界引入機械學習尋找惡意攻擊已有一段時間,同時亦發現不法分子也採用人工智能攻擊,變成人工智能鬥人工智能。

    不法分子使用人工智能令攻擊手法變得更複雜。 Johansson 稱,最近有一個專門針對銀行的惡意軟件憑機械學習技術,做到每 3 至 4 秒自動產生新型惡意攻擊,發動不同形式的大規模攻擊。不法分子一直掃描尋找企業的安全漏洞作攻擊,用上機械學習更有效地以動態方式找出可加以利用的攻擊弱點。

    不過,最難應付是個人化的釣魚攻擊。 Johansson 表示,不法分子通過從社交網站貼文和個人資料,用人工智能產生非常個人化的假冒訊息,欺騙用戶相信再誘使點擊連結或開啟附件,種下惡意軟件。IBM Security 在旗下的資訊安全方案加入人工智能技術,當中的用戶行為分析( User Behaviour Analytics , UBA )採用機械學習,有助彌補用戶的網絡安全意識不足。

    該技術為 QRadar 的產品,用作偵測網絡內部用戶的行為。他指出, UBA 鉅細無遺檢視用戶的網絡行為,包括錯誤點擊高危連結,甚至管理人員的誤用 root 帳號等都會被警告。 UBA 分析企業網絡內員工的行為作參考基礎,超越範圍便視作異常情況。「運作愈久,收集愈多數據參考會愈準確。企業新趨勢將 UBA 取代安全訊息和事件管理( SIEM ),更全面偵測用戶高風險行為。」

    QRador Advisor with Watson 則為安全情報營運中心( SOC )而設,利用 Watson 技術分析非結構數據,將內部的安全威脅以網絡地圖方式顯示。另一 DNS 服務 Quad9( 9.9.9.9 )採用 IBM X-Force 在內的 20 個機構提供威脅情報,加入機械學習監察,分析網站的網絡流量,更準確判斷惡意網站。「甚至網站未正式登記,只憑 IP 地址亦能作出預測,實時更新黑名單,現時幾乎零誤判。」

    UBA 分析用戶的網絡行為,偏離應有的標準,會作出警告,有效加強企業網絡安全。
    UBA 分析用戶的網絡行為,偏離應有的標準,會作出警告,有效加強企業網絡安全。

    Quad9 利用人工智能分析網站安全,實時更新 DNS 黑名單。
    Quad9 利用人工智能分析網站安全,實時更新 DNS 黑名單。

    您會感興趣的內容

    相關文章