資安商：生成式AI是網路安全兩面刃

自ChatGPT問世以來，在資安領域就一直有正反兩面的論戰。ChatGPT可大量產生網路釣魚電子郵件，也被駭客濫用，發展出深僞（Deepfake）和語音技術，已出現多起詐騙銀行並得手數百萬美元的案例。

因此，Palo Alto Network建議，採用生成式AI的公司必須多加防範模型中毒、資料外泄、提示注入攻擊等安全漏洞。但另一方面，生成式AI也整合進資安產品及機制，包括資安控管機制、安全漏洞管理和威脅監控活動，甚至AI開發專案生命週期等。

生成式AI可針對資安事件整理重點、去蕪存菁並提供精確摘要，效率遠高於真人分析師，尤其在現代資安營運中心（SOC）也是如此。。

Palo Alto Networks亞太區資安長林奕軒觀察表示，即使是大量投資網路安全的成熟企業，仍會因網路攻擊而大傷元氣，原因在於攻擊者相當頑強且擅長謀劃，不斷找出新穎手法破解舊有防禦機制。另外，大多數現代企業資安功能過於複雜，進而產生漏洞。企業平均使用31.58個資安工具，這些工具的功能互不相關且雜亂無章，讓企業無法掌握，並削弱偵測及應對威脅的能力。

林奕軒建議，企業不妨運用AI技術，簡化資安功能並提高其成效和成本效益。