香港文匯報(bào)訊（記者 黃安琪） 數(shù)碼港昨與內(nèi)地上市公司安恒信息簽署合作備忘錄，攜手推動(dòng)網(wǎng)絡(luò)威脅情報(bào)大模型建設(shè)及開源數(shù)據(jù)安全保障，進(jìn)一步提升香港的數(shù)字安全水平。安恒信息作為專注網(wǎng)絡(luò)安全與數(shù)據(jù)安全的企業(yè)，在論壇上分享利用AI防止漏洞與抗擊風(fēng)險(xiǎn)的經(jīng)驗(yàn)。

安恒信息高級(jí)副總裁、研究院院長(zhǎng)王欣昨指出，人工智能是一種工具，既可用於正當(dāng)用途，也可能被不法分子濫用。近年來，大量利用人工智能技術(shù)進(jìn)行網(wǎng)絡(luò)攻擊的案例頻現(xiàn)，包括自動(dòng)化武器與釣魚軟件的廣泛應(yīng)用，是因黑客採(cǎi)用人工智能工具大幅提升攻擊效率。企業(yè)必須「以AI對(duì)抗AI」，通過技術(shù)升級(jí)實(shí)現(xiàn)有效防禦。同時(shí)，面對(duì)海量的網(wǎng)絡(luò)安全事件，僅依靠人力分析難以應(yīng)對(duì)，需要通過人工智能實(shí)現(xiàn)自動(dòng)化分析。

須注意使用開源代碼3大風(fēng)險(xiǎn)

此外，隨著AI與數(shù)字資產(chǎn)的發(fā)展，很多企業(yè)開始使用開源代碼進(jìn)行開發(fā)。開源代碼能有效降低成本並提升開發(fā)速度，但開源代碼存在許多風(fēng)險(xiǎn)。面對(duì)這一問題，王欣表示，如何應(yīng)對(duì)相關(guān)風(fēng)險(xiǎn)在於三個(gè)方面：

第一點(diǎn)是合規(guī)性，很多開源代碼受到知識(shí)產(chǎn)權(quán)許可證的約束，不同的許可證對(duì)應(yīng)著不同的要求，故可能引發(fā)合規(guī)性與知識(shí)產(chǎn)權(quán)的問題。在引入開源代碼時(shí)需要評(píng)估其許可。

第二點(diǎn)是可持續(xù)性，在引入開源代碼時(shí)，需要評(píng)估該軟件工程背後是否有相對(duì)固定的組織在持續(xù)維護(hù)，以及其能力是否能夠持續(xù)迭代以滿足業(yè)務(wù)需求。對(duì)於有些不能滿足業(yè)務(wù)需求的代碼需要被二次開發(fā)，從而導(dǎo)致分支版本與主線版本的匹配度出現(xiàn)問題。

第三點(diǎn)是安全性，開源代碼可能會(huì)被黑客團(tuán)隊(duì)挖掘漏洞與植入後門，這些需要特別關(guān)注其安全性。

王欣強(qiáng)調(diào)，面對(duì)開源代碼使用上升的趨勢(shì)，企業(yè)要注重整個(gè)開源代碼的生態(tài)管理，觀察引用的代碼軟件與物料清單，並審計(jì)其中是否存在重要漏洞。