人工智能在提高網絡安全威脅檢測能力的同時,也帶來了更為高級的挑戰。
Keeper Security的研究發現,儘管實施了與人工智能相關的政策,但許多組織仍然沒有充分做好應對人工智能威脅的準備。
84% 的 IT 和安全領導者發現,人工智能增強型工具加劇了檢測網絡釣魚和短信釣魚攻擊的挑戰,而這些攻擊本來就是重大威脅。作為回應,81% 的組織已為員工制定了人工智能使用政策。人們對這些措施信心十足,77% 的領導者表示熟悉人工智能安全的最佳實踐。
人工智能網絡安全政策與威脅防範之間的差距
超過一半(51%)的安全領導者認為人工智能驅動的攻擊是對其組織最嚴重的威脅。令人震驚的是,與其他網絡威脅相比,35% 的受訪者認為應對這些攻擊的準備不足。
各組織正在部署多項關鍵戰略來應對這些新出現的挑戰:
- 數據加密: 51% 的 IT 領導者使用加密,加密是防止未經授權訪問的重要防禦手段,對於抵禦人工智能攻擊至關重要。
- 員工培訓和意識: 45% 的組織優先考慮加強培訓計劃,重點致力於讓員工識別和應對人工智能驅動的網絡釣魚和短信網絡釣魚入侵。
- 先進的威脅檢測系統: 41% 的組織正在投資這些系統,強調需要改進對複雜人工智能威脅的檢測和響應。
不可否認的是,人工智能驅動的網絡威脅的出現帶來了新的挑戰。然而,基本的網絡安全實踐(例如數據加密、員工教育和高級威脅檢測)仍然至關重要。組織必須確保不斷重新評估和調整這些基本措施,以應對新出現的威脅。
除了這些核心實踐之外,零信任和特權訪問管理 (PAM) 解決方案等高級安全框架可以增強組織的彈性。
零信任要求持續驗證所有用戶、設備和應用程序,以降低未經授權訪問的風險並最大程度地減少攻擊期間的潛在損害。PAM 為組織最敏感的賬戶提供有針對性的安全性,這對於防禦針對高級憑證的複雜 AI 驅動威脅至關重要。
Keeper Security 首席執行官兼聯合創始人 Darren Guccione 表示:“人工智能驅動的攻擊是一個巨大的挑戰,但通過加強我們的網絡安全基礎並採取先進的安全措施,我們可以針對這些不斷演變的威脅建立起有彈性的防禦機制。”
主動性對於組織來說也是關鍵——定期審查安全政策、進行例行審計以及培養網絡安全意識文化都是必不可少的。
儘管組織在不斷發展,但網絡安全需要時刻保持警惕。將傳統做法與零信任和 PAM 等現代方法相結合,將使組織能夠保持對不斷發展的 AI 驅動威脅的優勢。
(圖片由Growtika提供)
另請參閱: 倫敦國王商學院:人工智能如何改變問題解決方式
想要從行業領袖那裡瞭解更多有關人工智能和大數據的知識嗎?請關注在阿姆斯特丹、加利福尼亞和倫敦舉辦的人工智能和大數據博覽會。這場綜合性活動與其他領先活動(包括智能自動化會議、 BlockX 、數字化轉型周和網絡安全與雲博覽會)在同一地點舉辦。
在此探索由 TechForge 主辦的其他即將舉行的企業技術活動和網絡研討會。
許多組織對人工智能網絡安全威脅毫無準備的文章最先出現在人工智能新聞中。
