施耐德
DTF0810

人工智慧將成為提升醫療產業網路安全利器

  • 陳明陽
人工智慧技術與眾不同的問題處理方式,已被證明在網路安全方面相當有效。法新社

健康照護產業正以各種不同方式應用人工智慧(AI)技術,而AI與眾不同的問題處理方式,已被證明在網路安全方面是相當有效的資產。健康照護產業的資訊安全長(CISO)及資訊長(CIO)應該對AI及機器學習在加強安全系統辨識惡意活動、防止網路犯罪以及保護系統與資料的能力有深刻認知。

據Healthcare IT News報導,網路安全是AI及機器學習最受矚目的運用實例,而運用AI是循序漸進的行動過程,透過持續訓練及辨識行為模式,學習區分正常及需要注意與採取行動的行為。

AI系統能持續從各種可取得的來源,收集及運用包括網路活動、錯誤或拒絕存取資料、日誌檔(Log File)等資料,進行深度分析,並與相關人員持續互動,讓系統能自我改善並避免未來的問題。

每個組織均應施行深度防禦、多層次的安全計畫,才能完全實現運用AI及機器學習的好處。雖然AI及機器學習既非萬靈丹,也不是通用的解決方案,但要成功運用並充分發揮兩者的優勢,則需要一位對相關技術有深刻認知的主管,並採取由上而下的方式推動,才能協助提升網路安全至更高層次。

由於資料量極大,系統安全人員無法有效率的從包括合理或誤判的所有事件或警示中篩選出所需的資料,而以往包括防毒解決方案或是事件管理警示與安全資訊,均是採用基於特徵(Signature)的辨識方式,但憑藉過期或不明的特徵,卻往往只能在造成損害後再以警示通知。

不過AI及機器學習可以藉著同時對比、檢視行為及特徵,並考量來自網路的多個資料點,來加強、取代傳統的辨識方式,根據行為及預期中的行動,讓系統能針對威脅採取立即行動,降低及避免損害。

此外,機器學習也有助於系統採取自我修正(Self-correcting)或自癒(Self-healing)行動。例如,可運用AI分析漏洞掃描結果,預先將可能受影響的資產移至安全區以避免感染 ,或是先透過各種安全政策防堵漏洞,避免裝置的安全性在正式的修補程式釋出前受到危害。

若在防毒軟體或防火牆系統內建適當AI演算法,當偵測到有資產出現病毒感染跡象或異常交通流量等反常行為時,可將受影響資產自動移至一個檢疫群組,防止再透過存取網路而造成進一步擴散。此外,在觀察到異常活動時,AI能在必要時進行回溯,將異常活動及之前所有的相關活動移除。

更多關鍵字報導: 人工智慧(AI)