生成式AI黑客松競賽得主「好想做資安」推出資安對話機器人 助使用者即時回應駭客攻擊
面對日新月異的駭客攻擊手法,除仰賴AI為核心的新世代資安防護工具之外,若能運用情資進行分析,預測駭客下次發動攻擊的目標與手法,自然有助降低惡意程式入侵帶來的衝擊。在2024年5月19日DIGITIMES主辦的「雲湧智生:臺灣生成式AI應用黑客松」競賽決賽中,趨勢科技作為「資訊安全」組別的命題方,以「通過結合威脅情資和生成式AI技術,增強企業資訊安全防護體系」作為命題題目,並提供相關的資源文件供參賽者使用。
「好想做資安」團隊由目前就讀於宜蘭大學資訊工程學系的施俊生及臺灣師範大學資工系的羅緯琦所組成,運用生成式AI強大能力打造自動化分析工具,透過聊天機器人提供威脅情資摘要、預測可能駭客攻擊行為、非關聯式資料庫抓取資料等三大功能。最終在競爭激烈的「資訊安全-趨勢科技」組中勝出,並在評審一致肯定下獲得優選獎肯定。
「好想做資安」團隊認為,在現今駭客攻擊手法多元下,資安公司的資安威脅研究團隊若能善用自動化工具,整理過去、現在、未來的威脅情資,並做到攻擊行為的預測,除有利於掌握全球資安威脅趨勢之外,也可有效提升團體工作效率。特別是一般使用者、企業,平時也會遇到疑似的駭客攻擊事件,亦需要合適工具協助。因此,「好想做資安」團隊在設計自動化分析工具時,是從滿足專業使用者與一般用戶的角度出發,所以決定透過聊天機器人方式提供自動化服務,以便能在發生資安事件時,助用戶在最短時間內能採取正確的緊急回應機制。
在保護重要資料下,無論企業或一般用戶都會安裝相關防護工具,只是並非所有人都有能力理解資安設備產出的訊息。「好想做資安」團隊推出的自動化分析工具,除可提供SIEM安全資訊和事件管理(Security Information and Event Management)團隊所需的情資摘要外,也能協助一般消費者快速釐清專業資安術語,進而針對各種資安事件採取合適的作為,將資安衝擊降到最低。
「好想做資安」團隊本身對資安產業非常有興趣,也很高興透過參與Amazon Web Services(AWS)的生成式AI工作坊的方式,了解生成式AI、大型語言基礎模型的相關知識與技術。未來,團隊均規劃去考取資安、AI、ML相關證照,期盼日後能在資安產業一展長才。