用生成式AI帮助资安,是2023年相当火热的议题,我们看到微软、Google等多家资安业者,积极打造AI助理帮助资安人员,不过,资安问题不仅於此,还有GitHub Copilot新发展的AI漏洞过滤系统,将能用於帮助开发人员,可在开发阶段就及时阻挡不安全程式码的写法,包括写死凭证、SQL注入与路径注入等。
对於一般企业、非资安公司而言,我们又可以如何设想生成式AI的应用,帮助企业内部的资安强化呢?
最近2023年底,我们看到有企业公开说明相关应用,特别的是,这家公司就是以GPU闻名全球、因AI晶片再度成为市场焦点的Nvidia。该公司资安长David Reber Jr.特别发表专文介绍,阐述3种应用生成式AI加强资安的方式。
尽管Nvidia公司并非资安产业,但他们是从自身企业角度去设想,加上本身对於生成式AI的理解,并实际提出企业可发展与关注的方向,也相当值得借镜。
David Reber Jr.首先强调的是,资安攻击速度与复杂性的逐渐增加,已经让人类分析师无法有效应对,因为资料量过大,无法手动筛选。面对这样的时局,他指出,当今最具变革性的工具──就是生成式AI。
如何用生成式AI加强资安?
第一种方式,从开发人员开始,首先,要给开发人员一个安全开发的副驾驶。
David Reber Jr指出,每个人都在安全中扮演一个角色,但不是每个人都是安全专家。因此,这个开始是最具战略性的意义,以指导开发人员撰写的程式码,都遵循安全最佳实践。而Nvidia本身也正於工作流程中建立这样安全副驾驶,他们认为,资安助手是将生成式AI应用於网路安全的第一步。
第二,使用生成式人工智慧来帮助分析漏洞,尤其是已知漏洞。毕竟每个程式码的背後,可能根植於数十甚至数千种不同的软体分支和开源项目中。而Nvidia也测试了这个概念,像是读取公司所使用的软体,及其支援的功能与API政策,而帮助识别修补的结果,将加快人类分析师的速度,最多可提升4倍。
第三,用LLM填补不断增长的资料缺口,这里的情况是指,少有用户分享资料外泄资讯,所以很难预测攻击,此时可借助生成式AI建立合成资料,模拟未曾见过的攻击模式,或填补训练资料的空白,让机器学习系统在实际攻击发生之前,可以学会如何防御。
特别的是,Nvidia展示一项实证结果,是改进鱼叉式网路钓鱼(Spear Phishing)的侦测,在 Morpheus应用框架与生成式AI的搭配之下,比起既有解决方案成效更好,可从70%提升至90%。
综合而言,企业除了看到生成式AI逐渐融入资安产品的趋势,对於企业自身而言,在内部的资安强化上,是否也想过运用生成式AI来解决一些资安风险问题,无论是打造或采用开发人员适用的安全助手,促进漏洞问题可以更早被解决,以及应对漏洞管理的挑战,藉助生成式AI之力来帮助识别修补,都将是企业在2024年可以思考的议题,甚至从中衍生出更多元的应用发想情境,让我们可以更好因应层出不穷的资安挑战。
相关报导
