当AI发起攻击时，用AI来防御……MegazoneCloud的「Halo」改变了安全范式

「通过人工智能(AI)技术，曾经只在科幻电影中才能看到的AI之间的攻击和防御现在已经成为现实。由于AI技术的发展，网络攻击在数量上呈爆炸式增长，如果防御者不利用AI，就无法阻止这些攻击。」

位洙英美高宗云「HALO(安全业务)」部门长在与E Daily的采访中这样表示，并强调防御者应该积极利用AI的优势。

该部门长是一位安全专家，曾在全球安全公司FireEye和Trellix以及Google Cloud Security工作，今年3月加入美高宗云。美高宗云今年宣布「AI Native」，推出了集成AI Ready解决方案的「Megazone AIR」作为AI品牌，以及集成AI Ready安全解决方案的「HALO」作为安全品牌。

该部门长表示，「随着攻击者利用AI，攻击的数量大幅增加。准备攻击所需的时间缩短，导致整体攻击数量急剧增加，而且AI可以同时针对多个目标，使攻击频率呈爆炸式增长。」

他表示，「在发生攻击时，如果将AI应用于风险分析，分析时间会大大缩短」，强调了AI在安全领域的必要性。他继续说，「如果人类分类并处理1000个项目，AI可以同时检查全部1000个。如果人类按顺序进行安全监控、分析、运营、检测和应对程序，会花费时间，但AI在检测的瞬间自动进入分析阶段，分析结果立即导向应对」，并解释说「在这个过程中实现了无缝连接和完全自动化」。

他对企业仅从成本角度看待安全表示担忧。「全球IT支出中安全投资占15-20%，但我们国家仅占6%。被称为「黑客之国」的中国占36%，美国占25%，欧洲占20%，攻击技术发达的国家在安全方面投入更多资金」，他指出。

安全投资不是简单的支出，而是保护品牌免受业务风险的战略投资。他表示，「企业遭遇安全事故会遭受致命打击，金融损失也很巨大」，并强调「特别是在优先考虑生产力而非安全的韩国，如果仅为提高生产力而使用AI，可能会成为巨大威胁。必须将安全放在首位」。

美高宗云为应对这些威胁，汇集了现有的内部AI、云和安全专家，并积极招聘新员工。随着AI安全重要性的增加，公司进行了大胆投资，推出了「HALO」。HALO提供了可以替代安全人员招聘的优势，目标是引入在美国等发达国家普遍使用的首席信息安全官(CISO)专业服务，以升级和提高安全团队的效率。

他表示，「HALO的座右铭是为客户提供安全的旅程和稳定的服务」，并自信地说「这是一项全面的安全服务，不仅包括系统安全监控服务，还包括从咨询到AI安全架构构建的全方位安全服务」。

他继续说，「企业招聘专业安全人员并不容易。即使外包，也很难派遣具有安全经验的人员，而且派驻特定领域的专家实际上是不可能的」，并补充说「许多企业意识到勒索软件伤害的严重性，但不愿意找出根本原因。通过威胁分析服务确定原因很重要，但内部负责人因工作负担而难以执行。正因为如此，需要像HALO这样的专家服务」。

特别是，HALO在AI时代实现了无需担心信息泄露而自由使用AI的环境。

他表示，「在使用LLM(大规模语言模型)时，由于担心信息泄露，当ChatGPT首次出现时，许多企业完全禁止使用。金融部门甚至存在网络隔离规定」，并解释说「HALO支持访问权限控制、加密、AI模型安全控制、API连接部分保护等数据保护的安全设计和构建，并提供金融监管机构应对咨询」。

最后，他强调说，「就像美高宗云过去成功引领云转型一样，在AI转型时代，我们也将提供安全服务，使客户能够在最小化业务风险的同时放心地采用AI」。

文章来源：E Daily