Splunk|企業部署AI 應先制定資料策略 網安商Splunk提醒 釐清數據擁有權
原文刊於信報財經新聞「CEO AI⎹ EJ Tech——創科訪談」
美國網絡保安軟件商Splunk早前來港舉辦「Splunk Go」活動,主題聚焦人工智能(AI)時代的數據整合與安全監控。Splunk副總裁兼AI部門總監楊浩接受本報專訪,討論企業如何在部署AI代理時,提升其偵測及防禦能力。他又建議本地中小企部署AI工具時毋須心急,應先釐清整體的資料策略,例如數據的擁有權及格式等,以保障安全。
楊浩指出,隨AI代理興起,網絡安全環境變得更複雜,企業風險不再限於資料外洩,還可能是AI代理遭人操控、系統遭惡意行為者利用,或者供應鏈與AI代理技能被植入惡意程式等。
「織網」技術助管理分散數據
與此同時,AI還讓企業數據規模加速膨脹,這不僅帶來經濟成本與擴張壓力,也會帶來更多新型安全威脅。因此,Splunk與思科(Cisco)合作,透過數據織網(Data Fabric,即利用自動化數據架構管理分散在不同平台的數據)建立底層基礎,推動新一代的安全營運模式。
楊浩表示,「我們在香港地區有很多成功案例,其中之一是香港國際互聯網交換中心(HKIX)……他們使用Splunk、思科的數據織網等技術以支撐其營運,藉此降低平均修復時間(MTTR),在衝擊業務前更快找出潛在問題。」
至於對本地中小企,楊浩建議,首先別急着部署AI工具,應該先釐清整體的資料策略,想清楚自動推動AI應用所需的資料從何而來。其次,要進一步思考這些資料的擁有權、結構格式與治理方式,最後才實施策略和保持彈性。
另外,楊浩又提醒香港企業部署AI與數據平台時,宜考慮不同部署環境的選擇,因為「香港是中國與西方之間的橋樑……在很多情況下可能同時受到兩個地區的法規約束」,使用聯合數據、存取控制,將有助於應對快速變化。
夥思科推工具 防「龍蝦」風險
楊浩也談到最近的「龍蝦」(OpenClaw)熱潮,他稱自己在家中亦有安裝該軟件,並且用它協助訂購午餐、照顧孩子。他說:「那一刻基本上是將AI民主化,讓每個人都能使用……變成即使沒有深厚AI知識也能使用的工具。」
不過,楊浩強調「龍蝦」這類AI代理,仍存在很多安全漏洞,尤其若用戶賦權它執行電腦Shell指令,「那對壞人來說簡直就是聖誕節提早到來」。最近Splunk跟思科合作推出DefenseClaw項目,便是希望協助抵抗此類威脅。
採訪、撰文:郭文德
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
