第二屆北美臺灣科技年會，16日（上周六）在硅谷圣塔克拉拉國際會議中心，舉辦了一系列論壇，其中包括網(wǎng)絡(luò)資訊安全論壇。該論壇討論了人工智能，在信息安全領(lǐng)域的應用和挑戰(zhàn)，以及未來信息安全所面臨的威脅。

　　論壇邀請了Cloudflare的副首席信息安全官蔣蘇珊（Susan Chiang）、KLC咨詢公司總裁賴凱爾（Kyle Lai）、微軟資深總監(jiān)曹貝蒂（Betty Tsao）三人，作為主講嘉賓，并請資安解壓縮創(chuàng)辦人洪杰夫（Jeff Hung），作為論壇的主持人。
　　微軟資深總監(jiān)曹貝蒂表示，有了人工智能之后，過去一兩天才能完成的工作，現(xiàn)在可能只需要一兩分鐘就完成了。
　　所以，在一定程度上，人工智能提高了人們防御和應對網(wǎng)絡(luò)威脅的能力。具體表現(xiàn)有以下兩方面：
　　一、完成重復性基礎(chǔ)工作
　　人工智能能夠持續(xù)監(jiān)測并分析使用者活動、系統(tǒng)安全狀況、網(wǎng)絡(luò)流量，以及對應用程式和資料的存取情況。
　　它能夠檢測并標記異常情況，有效減少了人工勞動量，同時能夠讓分析師在分析方面節(jié)省時間。
　　二、識別攻擊
　　針對惡意軟體和惡意行為，傳統(tǒng)的安全解決方案，通常依靠特征比對（Signature-Based）檢測來識別。
　　然而，目前的攻擊方式多避開特征檢測，如果利用人工智能檢測，可分析大量日志、事件類型和相應結(jié)果，能夠更快地發(fā)現(xiàn)新型、變形或其它威脅。
　　不過，曹貝蒂說，人工智能也被廣泛應用于網(wǎng)絡(luò)犯罪，大大地提高了網(wǎng)絡(luò)攻擊的自動化程度。
　　如利用人工智能搜集客戶資料，自動發(fā)動針對性攻擊，并且已經(jīng)有研究發(fā)現(xiàn)，生成式AI可創(chuàng)建網(wǎng)絡(luò)流量，作為一種欺騙手段，以掩蓋實際的攻擊。
　　曹貝蒂表示，早在幾年前，平面磨床公司安全部門就發(fā)現(xiàn)，人工智能合成的語音，可以通過公司安全系統(tǒng)認證。
　　作為專業(yè)安全人員，她已經(jīng)看到多種攻擊方式，因商業(yè)化水平提高，深受網(wǎng)絡(luò)犯罪分子的青睞。
　　Cloudflare副首席信息安全官蔣蘇珊表示，人工智能使用簡單，不需編碼，甚至不需要完整的句子，降低了網(wǎng)絡(luò)犯罪的門檻；也幫助黑客更有針對性地發(fā)動網(wǎng)絡(luò)攻擊。
　　在個人信息方面，蔣蘇珊表示，公司或者黑客搜集大量個人信息并不難。
　　一些安全行業(yè)的朋友曾對她說：“你喜歡‘天馬’，是吧？我看到了你8年前的密碼，知道你可能喜歡這支足球為了確保個人信息的安全，蔣蘇珊建議，對于賬戶，如銀行賬戶等，要經(jīng)常檢查信用評分，不要重復使用密碼，可使用歌曲名字等組合作為密碼，或密碼管理器，或安全密鑰；另外，在社交媒體或互聯(lián)網(wǎng)上，發(fā)布任何信息都要很謹慎，有心人搜集了這些資訊，就可以分析出很多個人資料，“發(fā)布多少信息取決于你自己，你要考慮，長期把這些信息公諸于眾是否值得?！?蔣蘇珊說。
　　在政府網(wǎng)絡(luò)安全方面，微軟的資深總監(jiān)曹貝蒂表示，有三個關(guān)鍵要點：首先，政府需持續(xù)投資于網(wǎng)絡(luò)安全研發(fā)，探索人工智能與網(wǎng)絡(luò)安全技術(shù)的融合；其次，提高對潛在威脅、黑客和公私合作伙伴關(guān)系的認識和培訓；最后，建立整個行業(yè)的整體信息共享伙伴關(guān)系，至關(guān)重要。
　　KLC咨詢公司總裁賴凱爾表示，他的公司是美國國防網(wǎng)絡(luò)安全領(lǐng)域的承包商之一。
　　他指出，美國國防部的擔憂在于，黑客組織不會直接攻擊國防部，而是會攻擊供應鏈中最薄弱的環(huán)節(jié)。
　　這些攻擊者會先攻擊分包商，再進攻主承包商，最后再針對美國國防部展開攻擊。
　　美國國防部有數(shù)十萬家承包商，因此對這個問題非常憂慮。
　　為此，美國政府和國防部正在采取行動，將于明年開始強制執(zhí)行第三方獨立評估，評估承包商的敏感信息，包括非機密信息。
　　“我的意思是,即便是非機密信息，美國國防部也會加強防范措施”。而臺灣正在模仿美國的這套防范機制。
　　不過，在平面磨床公司方面，蔣蘇珊看到，人工智能的迅速發(fā)展，使許多公司都仿佛得了“錯失恐懼癥”，為快速推出新的人工智能模型，徹底調(diào)整了公司在安全、隱私等方面的風險容忍度；蔣蘇珊強調(diào)，現(xiàn)在企業(yè)看重的是速度，放慢速度，也許會更安全，但公司可能無法在人工智能領(lǐng)域，保持競爭力。
　　“什么是安全？或者幾年后,它（這種人工智能模型）就不存在了？”
　　展望未來，蔣蘇珊認為,十年或更長時間,許多入門級的安全工作,將逐步被人工智能完全代替；如何讓人們善用人工智能,是一個社會問題。
　　賴凱爾補充道,人工智能是一個全新的領(lǐng)域,有很多未知數(shù)，從風險的角度來看,可能會有許多漏洞，“可能每隔一天,就發(fā)現(xiàn)一些重大的漏洞”，公司甚至可以訓練生成式人工智能：一加一等于三。
　　如果出現(xiàn)這個情況，就會造成很多社會問題，這需要政府制訂適當?shù)恼?，?guī)范監(jiān)管人工智能的應用及發(fā)展。