当人工智能领导者们争论什么是安全的人工智能以及这是否意味着我们正走上毁灭之路时,网络安全社区仍在努力思考如何才能最好地保护我们的企业和客户。人工智能带来了巨大的挑战和机遇、大量新应用和快速发展的威胁。这使得网络安全社区合作领先于不良行为者比以往任何时候都更加重要。
人工智能如何为黑客和恶意攻击者提供力量
2022年,物理安全事件给企业造成了1万亿美元的损失,而人工智能驱动的网络攻击继续表现出更高的复杂性、速度和适应性。虽然这使得它们更难检测和缓解,但DarkGPT和FraudGPT等产品让恶意行为者更容易造成伤害,而无需任何编码技能。
人工智能算法可以将来自社交媒体和其他来源的大量数据转化为高度针对性和令人信服的网络钓鱼攻击或其他形式的社交工程。例如,在利用生成式人工智能的竞争中,黑客已经利用假的ChatGPT网站和模仿真实网站的网络钓鱼诈骗来利用普通用户。当这些攻击针对毫无戒心的员工时,它们可以提供对关键系统的未经授权的访问。
与此同时,为了快速进入市场,合法的GenAI客户在开发应用时往往没有将安全性作为优先事项。由于Google的Gemini等产品容易受到攻击,早期采用者正在使用第三方应用程序扩充员工队伍,而这让他们处于危险之中,这意味着员工可能会在不知情的情况下故意泄露企业的敏感信息。
随着网络安全社区学会防御一系列人工智能攻击,该技术只会助长不法分子的气焰。我们的团队将面临越来越高级的高级持续性威胁(APT)以及更复杂、更具有规避性的恶意软件,这些恶意软件能够以更高的精度和速度渗透和操纵工业控制系统。
人工智能如何赋能网络安全防御者
在人工智能加速发展的世界中,安全领导者面临的挑战比以往任何时候都要快。值得庆幸的是,我们拥有同样的技术,我们可以利用人工智能解决方案来加强防御,并针对不良行为者发起主动行动。
通过将AI/ML类型的模型纳入安全程序,我们的网络安全团队可以更深入地了解我们的数据,并发现我们原本会忽略的风险。与自动化相结合后,AI工具可以筛选海量数据集、比较数据集群行为,并在人类同行之前对潜在危险做出反应,从而快速将暴露的系统与公司的基础设施隔离开来。
此外,正如恶意攻击者使用GenAI制造更强大、更具欺骗性的威胁一样,企业也可以使用该技术构建主动训练场景。在这种受控环境中,团队可以练习、测试和改进防御能力,从而为应对各种真实攻击做好准备。在日常工作中,可以实施GenAI,使CISO能够使用自然语言询问有关其计划的问题,并获得具有预测性见解的准确答案。
虽然员工培训和教育仍然至关重要,但击败当今的网络犯罪分子需要强大且不断发展的技术防御。
网络安全高管的新角色
AI可以帮助提供早期检测警告和更快的响应时间,以便在该时间段内识别违规行为。随着职责的增加,如今的CISO不再像以前那样身处战壕。他们更有可能从更高的角度观察他们的计划,使他们能够采取更全面的方法制定网络防御策略,并用可操作的数据情报指导他们的团队。
对于CISO来说,拥抱AI/ML对于实现这种整体视角并帮助分析他们需要筛选的大量数据至关重要。
总结
随着人工智能的能力似乎以惊人的速度增长,它不断为双方带来新的可能性。为了领先于被赋予权力的坏人并塑造一个有弹性和适应性的生态系统,网络安全社区必须共同努力,发掘和拥抱风险管理和威胁防御中的可能性。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 恩智浦:底层处理与技术专长相组合,打造完整系统级解决方案
- 爱立信发布2024年第三季度财报:收入超市场预期
- 杭州中移边缘算力主机代工生产服务(对外交付)集采:总预算9000万元
- 报告称2024年中国液冷服务器出货突破23万台
- 亨通光电:已布局前沿光纤
- 紫光国微:选举陈杰为董事长,马道杰转任副董事长
- 中国铁塔金毅:围绕“一体两翼”战略,深化“两先四绿”发展方向
- 时间定了!纯血鸿蒙发布会将于10月22日举办
- 中国移动产品体系解析:AI产品化与产品化AI“相向而行”
- 千家早报|腾讯与中国信通院签署人工智能业务合作协议 ;工信部:大力发展人形机器人、脑机接口、6G等新领域新赛道——2024年10月15日
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。