近日，安永香港网络安全与隐私保护咨询团队与全球合作机构Splunk香港团队共同举办了一期网络安全研讨会，本次研讨会汇集不同领域的安全专家，包括某银行IT网络与安全领导人陈先生、新世界集团的网络安全和科技风险领导人Dicky Wong，Splunk的合作伙伴技术经理Daniel Yeung，以及安永[1]华南区网络安全与隐私保护咨询服务总监梁卓毅。在安永[2]网络安全与隐私保护咨询服务合伙人陈光华的主持下，大家共同分析了当下网络安全的现状，探讨人工智能在构建下一代网络安全架构中的应用，以及如何通过人工智能（AI）和机器学习（ML）来增强安全用例开发等具体实践。

伴随科技的飞速发展， AI已成为推动各行各业创新的关键力量。安永[1]华南区咨询服务主管合伙人胡立基在研讨会开始前与大家交流表示：

“根据近期关于香港网络安全态势的研究，网络威胁变得越来越复杂，AI既放大了现有网络安全威胁，又引入了新型威胁。这些威胁导致了过去一年中备受瞩目的数据泄露事件，突显了企业当前在网络安全防御方面面临的新挑战。然而，挑战与机遇并存，我们在面对新型威胁的同时，也要积极采取措施，充分利用AI技术的优势来强化网络安全防御技术，提高网络安全防御能力。”

Splunk港澳台及蒙古区域总经理Barry Wong认为：

“根据最近对香港网络安全态势的研究，网络威胁日益复杂，犯罪分子频繁利用AI等新兴技术。过去一年中，香港发生了多起引人注目的数据泄露事件，而且此类事件的频率正以令人担忧的速度增加，这突显了提升网络安全防御能力的紧迫性。”

接下来各位嘉宾分别对本次研讨会的主题做专题分享。

专题分享

首先由安永[1]华南区网络安全与隐私保护咨询服务总监梁卓毅为大家带来“香港网络安全新趋势”的专题分享。根据香港计算机应急响应协调中心发布的2024年香港信息安全概览，有五大安全风险需要特别关注：网络有组织犯罪、第三方风险、AI武器化、对智能设备攻击的兴起，以及下一代钓鱼攻击。面对这些新型威胁，梁卓毅分享了安永拥有强大的全球联盟和生态系统合作伙伴，通过利用先进安全工具和托管式安全运营中心（MSOC）运作模式，将安永优势运用到服务客户的工作中，为客户提供更加高效和准确的威胁检测、分析和响应服务，以应对AI趋势下的网络安全新威胁。

随后，新世界集团的网络安全和科技风险领导人Dicky Wong带来“AI驱动构建下一代网络安全架构”的分享，介绍了如何利用AI构建下一代网络安全架构的见解，并展示了新世界在IOT/OT方面的实践，共同探讨AI在监控网络活动、预测潜在威胁和自动化响应方面发挥了关键作用，并提出了AI驱动SOC的构想，利用ML和AI来赋能SIEM/ SOAR/ UEBA。

最后，在本次研讨会上，Splunk的合作伙伴技术经理Daniel Yeung与大家分享如何利用AI和ML机器学习来强化安全用例的实践，并向大家介绍Splunk AI，展示了AI和ML在实际网络安全防御中的应用，包括用户行为分析（UBA）、攻击行为分析，以及与SOAR集成的案例。Daniel表示，通过自动化分析和响应，AI能够快速识别和防御复杂的网络攻击，极大地提高网络安全防御的能力和效率。

小组讨论

在小组讨论环节，三位嘉宾针对主持人提出的问题分享了对当下网络安全趋势的见解，以及利用AI赋能SOC的看法，例如应对传统SOC误报率高的痛点，通过引入人工智能，特别是机器学习技术，可以实现动态调整告警阈值，提高准确性。另外还可以利用大语言模型（如GPT）简化SOC的初步调查和沟通流程，减少成本并提高效率。最后，各位嘉宾对企业引入AI后面临的新风险表达了各自的意见，一致认为企业应谨慎评估AI的适用性，并做好全面的风险评估和优化相应的管理策略。

通过本次研讨会的讨论，我们看到了AI在网络安全中的多样化应用，并对未来的网络安全架构有了更深入的理解。AI为网络安全带来了前所未有的机遇，同时也带来了新的挑战。企业需要不断适应这一快速变化的新领域，结合AI技术提升网络安全防御能力。

注：

[1] 安永（中国）企业咨询有限公司

[2] 安永咨询服务有限公司

本文是为提供一般信息的用途所撰写，并非旨在成为可依赖的会计、税务、法律或其他专业意见。请向您的顾问获取具体意见。