首尔三星SDS总部/三星SDS提供

　　白炳烈著

　　三星SDS 28日表示，随着今年网络安全威胁之一的“生成式人工智能”(generative AI)的兴起，三星SDS向企业客户发出了警告，要求他们做好应对日益增加的安全威胁的准备。

　　该公司根据对2023年国内外发生的网络安全威胁的分析，确定了今年需要关注的五大网络安全问题。

　　它们是滥用人工智能的安全威胁、混合环境下的云安全威胁、个人数据和敏感信息泄露、不断演变的勒索软件和网络安全威胁。

　　“这项调查是对国内大型企业和公共部门的700多名安全专家进行问卷调查的结果，包括IT、制造、金融、交通和会计。三星SDS也以全球安保运营经验和技术能力为基础，提出了对策。”

　　该公司表示，在各种安全威胁中，由生成式人工智能触发的技术的采用正在各行业迅速蔓延，从而导致新的安全威胁。

　　三星SDS方面表示:“黑客们正在开发WormGPT、FraudGPT等以人工智能为基础的犯罪工具，并试图利用生成式人工智能轻松制作大规模恶意软件，进行网络攻击。”该公司表示，企业需要安全防御技术，如应用人工智能的恶意软件分析和自动威胁识别。

　　此外，使用各种类型云计算系统的企业具有复杂的安全配置和管理，导致安全漏洞的可能性很高。

　　数据泄露的途径和方式越来越多样化，而且泄露的数据在暗网上进行交易，造成了二次损失，因此，企业也应该警惕包含敏感信息的数据泄露。

　　三星SDS为了防止这种威胁，建议企业建立业务流程和员工遵守制度，系统地管理数据丢失预防和版权，并加强防止数据泄露和遵守规定的努力。

　　对于勒索软件(一种加密目标系统文件的恶意软件)，公司应该通过消除安全漏洞和加强端点安全性来确保安全弹性，以最大限度地减少勒索软件攻击时的损失。

　　对于网络安全威胁的应对，三星SDS也强调说:“要通过用户认证，才能进入系统和数据。”

　　虽然生成式人工智能的使用正在显著增加，但由于担心对敏感信息处理不当，企业对扩大其使用犹豫不决。

　　三星SDS针对这些客户推出了可以在私人环境中多种使用生成式人工智能的“FabriX”，并提供了检测和屏蔽敏感信息的人工智能过滤功能。

　　三星SDS安全技术本部长边尚京(音)表示，“必须从企业危机管理的角度来应对由生成式人工智能和云带来的安全威胁。”“企业必须意识到，引入基于零信任的解决方案和服务来增强安全性是企业管理的基本要素。”