提升網絡安全 安恒信息籲港企「以AI對抗AI」

香港文匯報訊（記者 黃安琪） 數碼港昨與內地上市公司安恒信息簽署合作備忘錄，攜手推動網絡威脅情報大模型建設及開源數據安全保障，進一步提升香港的數字安全水平。安恒信息作為專注網絡安全與數據安全的企業，在論壇上分享利用AI防止漏洞與抗擊風險的經驗。

安恒信息高級副總裁、研究院院長王欣昨指出，人工智能是一種工具，既可用於正當用途，也可能被不法分子濫用。近年來，大量利用人工智能技術進行網絡攻擊的案例頻現，包括自動化武器與釣魚軟件的廣泛應用，是因黑客採用人工智能工具大幅提升攻擊效率。企業必須「以AI對抗AI」，通過技術升級實現有效防禦。同時，面對海量的網絡安全事件，僅依靠人力分析難以應對，需要通過人工智能實現自動化分析。

須注意使用開源代碼3大風險

此外，隨着AI與數字資產的發展，很多企業開始使用開源代碼進行開發。開源代碼能有效降低成本並提升開發速度，但開源代碼存在許多風險。面對這一問題，王欣表示，如何應對相關風險在於三個方面：

第一點是合規性，很多開源代碼受到知識產權許可證的約束，不同的許可證對應着不同的要求，故可能引發合規性與知識產權的問題。在引入開源代碼時需要評估其許可。

第二點是可持續性，在引入開源代碼時，需要評估該軟件工程背後是否有相對固定的組織在持續維護，以及其能力是否能夠持續迭代以滿足業務需求。對於有些不能滿足業務需求的代碼需要被二次開發，從而導致分支版本與主線版本的匹配度出現問題。

第三點是安全性，開源代碼可能會被黑客團隊挖掘漏洞與植入後門，這些需要特別關注其安全性。

王欣強調，面對開源代碼使用上升的趨勢，企業要注重整個開源代碼的生態管理，觀察引用的代碼軟件與物料清單，並審計其中是否存在重要漏洞。