来源 :文汇网2025-09-06
数码港昨与内地上市公司安恒信息签署合作备忘录,携手推动网络威胁情报大模型建设及开源数据安全保障,进一步提升香港的数字安全水平。安恒信息作为专注网络安全与数据安全的企业,在论坛上分享利用AI防止漏洞与抗击风险的经验。
安恒信息高级副总裁、研究院院长王欣昨指出,人工智能是一种工具,既可用于正当用途,也可能被不法分子滥用。近年来,大量利用人工智能技术进行网络攻击的案例频现,包括自动化武器与钓鱼软件的广泛应用,是因黑客采用人工智能工具大幅提升攻击效率。企业必须「以AI对抗AI」,通过技术升级实现有效防御。同时,面对海量的网络安全事件,仅依靠人力分析难以应对,需要通过人工智能实现自动化分析。
须注意使用开源代码3大风险
此外,随着AI与数字资产的发展,很多企业开始使用开源代码进行开发。开源代码能有效降低成本并提升开发速度,但开源代码存在许多风险。面对这一问题,王欣表示,如何应对相关风险在于三个方面:
第一点是合规性,很多开源代码受到知识产权许可证的约束,不同的许可证对应着不同的要求,故可能引发合规性与知识产权的问题。在引入开源代码时需要评估其许可。
第二点是可持续性,在引入开源代码时,需要评估该软件工程背后是否有相对固定的组织在持续维护,以及其能力是否能够持续迭代以满足业务需求。对于有些不能满足业务需求的代码需要被二次开发,从而导致分支版本与主线版本的匹配度出现问题。
第三点是安全性,开源代码可能会被黑客团队挖掘漏洞与植入后门,这些需要特别关注其安全性。
王欣强调,面对开源代码使用上升的趋势,企业要注重整个开源代码的生态管理,观察引用的代码软件与物料清单,并审计其中是否存在重要漏洞。