AI 如何改善事故應變的未來

進一步加固自癒式軟體的重要性

避免網路攻擊的發生

根據醫療領域的領袖 Providence 的首席資訊安全官 Adam Zoller 的說法，網路安全軟體提供商必須加大努力提供自癒式軟體和解決方案。在上週舉辦的 VentureBeat Transform 2023 活動中，Zoller 指出市場中存在著一些供應商需要加大力度投資並資助自癒式專案的空白地帶。Zoller 加入了一群不斷壯大的首席資訊安全官，呼籲在應用程式和平臺中加固網路恢復和自癒能力。他在 Transform 活動上詳細介紹了為何擁有事故應變計劃至關重要以及如何從身分為中心的角度看待資訊安全是醫療服務提供者減少風險的核心。Zoller 強烈支援以身分為中心的零信任安全策略，並表示：“我認為未來是自癒式軟體；未來是將這些模型應用於我們的程式碼庫，以發現漏洞並在攻擊者找到它們之前修復它們。”他對 Transform 活動的觀眾表示：“因為我可以告訴你，作為一個人類領導一個人類團隊，我們不具備以未來兩三年內攻擊者所帶來的速度執行的能力。”

發展自癒式軟體的必要性

在 Zoller 所提出的深思熟慮的觀察中，隱含著供應商需要提升其軟體的自癒能力的必要性。他表示：“資訊安全問題是一個風險問題，是一個風險方程式。”增強網路恢復能力可減少資料洩漏對組織的資訊技術、財務和與客戶相關的系統和運營帶來的影響。意識到並非所有侵入嘗試都是可以預測或容易控制的，有助於企業擁有正確的心態並做好準備。鑒於白宮已將網路恢復能力定為國家優先事項，Zoller 對自癒式軟體的重視與時下的網路恢復能力非常相符。持續改進自癒式軟體是實現網路恢復能力和零信任的基本要素，是一個需要透過提高軟體可靠性來解決的行業問題。

需要加大自癒式軟體和人工智慧的應用

Zoller 在 Transform 活動中表示：“我認為我們當前正在面臨人工智慧帶來的潛在安全風險。我們同時也處於人工智慧帶來的潛在安全益處的早期階段。”他表示未來我們將看到各種應用人工智慧技術的場景，不論是擴充套件現有的副駕駛技術，還是應用在資料損失預防、資料損失檢測、漏洞發現和漏洞修補等領域以及自癒式軟體。Zoller 及其團隊在當今安全領域中看到了更多 AI 的應用，包括微軟的 Security Copilot。在描述 Copilot 時，Zoller 表示：“它作為事故應對人員的副駕駛助手，在他們的安全事件和事故管理系統（SIEM）中建議需要關注的事件。”Zoller 認為最新的資訊安全應用和解決方案只是剛剛起步。他也強調擁有一個事故應變計劃是至關重要的。他建議根據最佳可用資料和工具來制定計劃，以識別威脅並立即採取措施快速恢復運營。他的基本觀點之一是與利益相關者保持持續的溝通，向他們介紹當前和預期威脅的監測情況，並就如何在潛在風險或威脅檢測時採取預防措施的事故應變計劃進行說明。

Providence 成功防禦網路攻擊

避免開放遠端工作帶來的機會

攻擊者迅速利用 Providence 遠端工作人員的快速增長，創造了攻擊的機會。Zoller 表示：“到了 2020 年 4 月，勒索軟體攻擊者，主要是東歐的網路犯罪團夥，注意到……他們可以利用這個時機對那些沒有準備應對勒索軟體的組織進行攻擊，並獲得大額贖金。”這位資訊安全官解釋道，Providence 開始看到 REvil 這個東歐的網路犯罪團夥以定向勒索軟體攻擊的形式在兩次攻擊中瞄準他們。他說：“我們能夠因為我們團隊的奉獻精神和我們事前所做的準備而擊退他們。但是如果我們沒有提前做好準備，並讓我們團隊和人員在培訓上保持更新狀態，或者沒有他們需要的工具應對這些攻擊者，我們可能會遭遇到一個非常嚴重的情況。當時我們同時在應對疫情的升級和勒索軟體攻擊。”Zoller 表示當他於 2019 年加入 Providence 時，他立即意識到需要遠離存取資料中心的安全服務，轉而採用更多的基於雲的安全架構。這個決策被證實是明智的。“我們必須將防禦範圍延伸到末端裝置，” Zoller 解釋道，“我們的資訊安全必須與我們的醫療服務提供者一同出行。”

事故應變的關鍵洞察

醫療行業是受攻擊最多的行業之一，因為醫療記錄在黑市上命令高價，並用於建立合成身份從而欺詐各種人壽保險公司和抵押貸款公司等機構。同時這一行業以依賴基於範圍的系統且無法強制執行最低授權存取許可權或保護身份而聞名。Zoller 提供了一些建議，可以讓任何希望改進事故應變的人獲益： - 將事故應變計劃保持最新並納入手冊：醫療服務提供者往往在受到入侵時需要即時確保應對措施，因此往往需要在事發時即時制定應變計劃。許多首席資訊官和首席資訊安全官表示他們已向公司董事會提交過文章和新聞稿，以展示如果發生大規模入侵事件的衝擊。這有助於增加支援。 - 將資訊安全融入產品開發的每個階段：在軟體開發生命周期和採用偏左策略以減少安全漏洞和瑕疵的產生過程中設計資訊安全至關重要。 - 考慮使用自癒式軟體和人工智慧：一致落實白宮的指示，Zoller 強調了自癒式軟體，尤其是末端裝置，在當今加固資訊安全的重要性。 VentureBeat 的使命是成為技術決策者獲取有關企業轉型技術和交易的重要數位城市廣場。

Technology-AI,事故應變,改善,未來

延伸閱讀

• Y Combinator 幫助醫療記錄 AI 新創 Hona 募得 300 萬美元 的故事
• Pinterest AI 打造的拼貼圖比單張針腳更吸睛
• Atlassian 推出新的 AI 同事 Rovo
• 三星的營運利潤飆升 930％，AI 動能帶動記憶晶片需求
• GitHub 推出 Copilot Workspace：AI 驅動的軟體工程空間
• 「馬斯克的 xAI 示範 AI 新創公司的龐大市場潛力」
• 照片分享社群 EyeEm 將許可使用者的照片以訓練 AI，如果使用者不刪除照片
• 為何 Meta 看好 fediverse 作為社交媒體的未來
• 英偉達收購 AI 工作負載管理新創公司 Run:ai
• 英國調查亞馬遜和微軟與 Mistral、Anthropic 和 Inflection 的 AI 合作關係