黑客利用AI寻目标　微软预测四大网络安全趋势

网络威胁和攻击日益猖獗，继近年国泰航空及环联信贷发生大规模资料外泄后，近日大新银行信用卡资料亦怀疑遭盗取，恐引致商业损失甚至影响市民生活。
微软香港区域科技长许遵发预测，今年网络安全有四大趋势，包括企业及黑客均增加对AI﹙人工智能﹚的运用，业界对流动装置及第三方程式需更重视，使用云端及AI整合全球网络安全资讯，以及引入“零信任”保安系统。

许遵发指出，随着技术发展，网络攻击模式愈趋复杂，破坏性亦大增，数据外泄平均对企业做成400万美元的损失，网络安全将是企业专注的一大范畴。

预测：企业及黑客双方均加以利用AI

他预测，越来越多企业会运用AI技术，更全面分析网络活动，迅速识别异常活动。但他提醒，黑客方面亦将加以利用人工智能，寻找安全漏洞及防御较弱的公司作目标，并制作更多新型恶意程式，增加病毒侦测难度。

而结合AI及云端技术就是应对方法之一。许遵发解释，连接公有云端及企业内部私有云端的混合云，可以让AI更快了解全球的网络威胁状况。此外，公用云端一般亦提供不占用流量的安全措施，如登陆位置检查及辅助身份险证等，协助企业保障内部数据。

业界合作保护第三方装置及程式

许遵发亦预计，企业将更加重视第三方装置及程式对自身系统的威胁。他解释，该些装置及程式若没有足够防护及适时更新，就算企业对自身系统有充份安全保障，都会让黑客有机可乘，作为应对，IT服务供应商需与业界合作，整合资安讯息及提供更全面的保护。

他又预期，“零信任”保安系统将取代传统密码认证。所谓“零信任”，即系统不会相信任何外围资讯，要求用家多重验证，就算有不法份子攻入企业防火墙，系统仍会要求对方通过身份险证，才能读取敏感资料，大大降低身份盗用的风险。