「資訊安全」是目前許多公司所關注的議題,面對市場的變動、國際大廠競爭、人力等挑戰,皆顯示出資訊安全的重要性。
資訊安全外洩的現狀
過去曾爆出令人擔憂的資訊安全事件:一名匿名黑客在上週於駭客論壇「突破論壇」(Breach Forums) 中發文聲稱,從上海公安系統竊取了高達 10 億名中國公民的龐大個人資訊。這一事件若屬實,將成為史上最大規模的數據洩露之一,引起了技術專家的高度關切。此次事件再次凸顯了資訊安全的重要性,也提醒企業和機構在這個高度數位化的時代,需更加嚴密守護使用者資料,以應對日益嚴峻的數據外洩威脅。
值得慶幸的是,在企業數位轉型日趨成熟,人工智慧技術快速發展的今天,還有一項備受關注的技術——「AutoML 自動化機器學習」,為我們解決新時代所面臨的難題,提供全新的解決方案。接下來,我們將分享 Profet AI 如何運用 AutoML 來協助信息安全部門通過人工智能找出公司內部是否存在資安問題!
傳統做法的限制
傳統規則導向系統依賴 「有」 與 「無」 進行風險判斷和數量縮減,再仰賴 IT 人員的經驗逐一檢測潛在風險資訊。然而這種作法面臨許多限制,如規則訂定的困難、遺漏潛在風險的可能性和規則列舉的完整性。除上述限制,後續人員抽檢的經驗也面臨傳承與轉換成系統化執行的挑戰。然而 AI 技術的引入可以補足這些缺失,協助改善過去的稽核方式,並在判斷上提供更多輔助。AI應用可以簡化流程,改善效率。
AutoML 於資訊安全的應用與效益
針對 AutoML 在資訊安全的應用與效益,以下提供簡單的整理與描述:
- 彌補傳統規則不足:運用大數據建模,輔助判斷並彌補傳統規則導向系統的不足,降低整體風險。
- 資安外洩風險郵件:藉由過往公司內部資訊系統 Mail Log 資訊建立模型,透過預測模型推估公司內部人員郵件寄出風險疑慮。
- 關鍵風險領先指標監控 : 個人資料存取異常偵測指標建置 (IPG/DG) – IPG/DG 數據資安應用與建立監控指標。
- 數據驅動監控決策:過往大多依據經驗來做決策,AutoML 可協助資安人員提供數據面向的決策建議,還能進一步探討影響決策的關鍵因子,監控領先指標。
- 敏感資訊分級:公司重點部門資訊通常相對機密、敏感,過去缺乏工具時,難以透過好的工具協助分類及監控。透過 AutoML 工具可輔助企業做好敏感資訊分級。
AI 篩選高資安疑慮郵件,協助預測資安外洩風險
公司內部發生資安問題時,大部分都是已發生過的事件,等發現後已對公司造成莫大的損害,透過 AI 模型,可以改進以往公司需透過內部稽核人員抽檢的方式,來進行更有效率的檢驗。舉例 : 公司內部 Mail Log 一個月資訊量約為數萬封郵件,稽核人員抽檢頻率為每個禮拜一次,抽測量為數百封,因剩下郵件無法逐一檢測,造成其他郵件未經檢測而放信。然而運用過往數據建模,即可利用 AI 模型來預測及判斷出高風險疑慮的郵件,並針對風險過高的信件進行檢測,每封郵件都透過 AI 進行判斷,進而縮限風險範圍,實現AI有效運用。
隨著模型運用的成熟,未來還能持續加入新的特徵,透過初步的運用及領域專家的經驗,公司內部的資安專家可加入新的特徵,進而優化模型,讓模型更加精準,如果不確定額外特徵如何進行,Profet AI 也提供售後諮詢服務和AI工作坊,可透過 Profet AI 專業顧問跟公司內部資安領域專家,依據平台彈性增加特徵,進而優化模型。
若要直接做到上述內容對公司現階段來說還有些困難,其實也不用擔心。Profet AI AutoML 產品,提供「郵件特徵工程」可協助您將郵件資訊,自動轉換成 40 多個建模所需的特徵,建模之訓練資料。我們更提供了「AI 黑客松」工作坊的合作模式,透過這個方案,公司能與 Profet AI 的專業顧問合作,透過參與 AI 通識教育、資安議題尋找與動手建模的課程,讓公司成員與領域專家能夠快速了解 AI 的概念與應用方向。更重要的是,培養「數據應用」的概念以及如何有效運用預測模型,讓 AI 與數據驅動決策的文化在公司內部落地生根,實現全員 AI,協助 AI 數位轉型的成果能夠開花結果。