FineArt News

資安新知

AI 賦能 DLP

資訊外洩防護 (DLP) 工具軟體監督和管理端點活動,過濾企業網路上的資訊傳輸管道,並監控使用者活動中的數據,以保護靜態、動態和使用中的資訊。此外,DLP 還提供應用於合規性和稽核目的的檢討報告,調查可能漏洞和異常情況,以便進行取證分析和即時事件回應。

隨著數據應用的發展和多樣化,傳統的 DLP 方法難以跟上步伐。雖然DLP對本文分析的依然是關鍵工作,但包括數以千計的正規表示式檢測、內容匹配、數據指紋識別和光學字元識別 (OCR) 等手段,並不能妥當解決現代數據安全和隱私識別問題。圖像、螢幕截圖和照片使敏感數據檢測變得複雜,需要更動態、更複雜的方法。

DLP 軟體解決方案通過每天跨各平臺(包括 SaaS 應用程式、公有雲服務、網站和端點)處理數以千萬計的事件和檔案,深入檢視每個檔案的生命週期。期望這種對用戶端活動數據的上下文理解,能確保精確的檢測和分類,從而最大限度地防止外洩並減少誤報。

 
內容偵測分類面臨的困境

依賴於傳統技術的DLP內容偵測與分類,面對現今企業應用的文件顯得力不從心。主要面臨以下困難亟待克服:

資料格式種類繁多:資料以多種格式存在,包括文字檔、圖像、音樂、影片等。識別和分類這些不同格式的資料需要不同的技術和工具,增加了識別分類的複雜性,DLP很難涵蓋大範圍的應用。主流的產品大多僅能辨識Office 、PDF 這類文件的內容,

  • 資料量龐大:隨著數位化發展和資訊爆炸性發展,組織所處理存儲和應用的資料量不斷增加。這使得識別、分類和管理這些大量資料變得困難且耗時。
  • 資料分散性:組織的資料可能存儲在於不同的作業系統、應用程式和地理位置中,包括本地儲存、雲端儲存、移動設備等。這種分散特性使得跨系統和跨平臺的資料識別和分類變得困難。
  • 資訊共享合作:儘管需要對資料進行識別和分類以確保安全性和隱私,但同時組織也需要在不同部門和用戶之間共享資訊。DLP 系統在組織內流通可能還可以應付,但涉及第三方合作,或者業務型態本身就需要外部對象互動。需要在確保資訊安全的同時,實現合適的資訊共享合作。
  • 隱私權保護和合規性要求:隨著隱私法規和合規性要求的增加,組織需要確保對敏感資訊進行適當的識別和分類,以符合法規要求。符合法規需要考量行業別、地區、人的隱私資訊或甚至國家安全需求等,這需要深入了解法規要求並制定合乎業務運作的相應策略和流程。
  • 人為因素:資訊識別和分類通常需要依賴人工判斷和干預操作,人的主觀性和不一致性這可能會導致識別結果不適配。此外,員工可能缺乏對資訊安全的意識和培訓,進一步增加了人為因素對識別分類的影響。
 
AI協助解決傳統資訊識別分類技術

最近全民無處不AI,人工智慧(AI)在很大程度上可能協助傳統資訊識別分類所面臨的一些技術難題。其所具備的大量運算處理優勢,可能應用的範圍:

  • 自動識別與分類:AI技術可以利用機器學習和自然語言處理等技術,自動識別和分類大量的資訊。這包括文件分類、圖形識別、語音辨識等,幫助組織快速且準確地對資訊進行分類。
  • 大數據處理:AI能夠有效處理大量的資料,並從中提取有用的訓息。這使得組織能夠更好地理解其資料,識別其中的模式和趨勢,更好地進行識別和分類。可以實現智慧搜索和檢索功能,幫助用戶快速找到所需要的資訊。有助於減少資訊分散性帶來的困擾,提高資訊的可用性和可靠性。
  • 隱私保護:可以使用機器學習模型來檢測敏感資訊(如個人身份信息)並進行適當的處理,以確保合規性和隱私保護。可避免因為人為因素或針對人的偏見,造成分析的偏誤。
  • 自動化流程:AI可以自動化許多識別和分類的流程,從而節省時間和人力成本。這包括自動標記、自動分類、自動分析等,使得整個識別分類流程更高效且更自動化。或者以建議的角度,輔助人工分類。
  • 持續進化學習:AI可以通過持續學習不斷改進自己的識別和分類能力。通過不斷地與新的資料和新的情境進行互動,吸收人工的反饋,AI模型可以不斷地優化和提高自己的準確性和效率。
 
已知的可能認知陷阱

AI在傳統資訊識別分類中的應用可以大大提高效率和準確性,幫助組織更好地管理和利用其資訊資源。然而,同時也需要注意保護隱私和安全,避免AI技術帶來的潛在外洩。除此之外可能的副作用也需要加以評估:

  • 誤判率高:可能因為過於依賴於訓練數據而出現誤判,特別是在處理複雜或罕見特例情況時。這可能導致錯誤的分類和標記,影響後續的業務決策和操作。
  • 黑盒子問題:某些模型可能是“黑盒子”,難以理解其內部運作和判斷過程(不知道基於何種理由的判斷)。這使得難以解釋AI系統的決策過程,影響了使用者對其可信度。
  • 資料偏見:AI系統的訓練數據可能存在偏見或不平衡,反映了數據搜集時的社會、文化和個人偏好。可能導致模型偏向某些群體或對某些類別歧視性分類。但是,人工判斷一樣會有偏見,而且人還有主觀性。
  • 隱私風險:在使用AI技術進行識別和分類時,可能會涉及大量的個人敏感信息。如果未能確認資訊流向妥善保護這些訊息,可能會帶來隱私洩露風險。
  • 依賴性及自信降低問題:過度依賴AI技術可能使得人們對自身判斷和能力的依賴程度降低。這可能導致對AI模型決策盲目接受,無法辨別可能的錯誤結果,忽略了自身的直覺和經驗判斷,而導致錯誤決策。
  • 專業性不足:AI系統可能無法應對特定行業或專業領域的需求,尤其是在需要高度專業知識和判斷的情況下,這可能導致AI在特定領域的應用受到限制。

 

雖然人工智慧某種程度上可以解決傳統資訊識別分類的技術難題,但同時也需要注意到其可能帶來的缺點和風險,並採取相應的措施來降低其負面影響。當然,除了技術問題,從能源利用角度來看,AI系統還有過度運算的問題,也就是說花費的算力和所得結果常常不成比例,這也是需要審慎評估的一環。