如何應對 AI 在網路安全領域的雙重影響
引言
最近,AI 技術在全球展開大規模應用,這也引發了許多對於 AI 在網路安全領域的討論。根據一位企業高管 Gary Harbison 的觀點,AI 對於網路安全來說是一把雙刃劍。它提供了改變行業和創新的巨大機會,同時也伴隨著風險和挑戰。本文將就 AI 在網路安全領域的影響進行探討並提出建議。AI 威脅的不斷演進
隨著 AI 技術的發展,網路攻擊者也利用生成式 AI 來製作更逼真、更複雜的深度偽造技術,例如偽裝語音。這對企業的員工來說是一個巨大的挑戰,因為他們很難在短時間內識別出攻擊行為。傳統上,員工可以從字句是否有語法錯誤或用詞是否怪異來判斷郵件的真偽。但是使用生成式 AI 生成的郵件將是非常流暢和完美的,很難區分真偽。智慧防禦的重要性
為了應對日益複雜的攻擊手段,網路安全團隊必須從情報的角度來看待 AI 技術,以幫助判斷這些技術如何改善攻擊者的策略和工具。同樣地,從物聯網的角度來看,安全團隊必須理解裝置的目的和能力。由於某些新裝置可能具有有限的計算能力,傳統的安全控制措施可能無法應用於它們。 從社會的角度來看,AI 和網路安全之間將存在許多問題需要解決。例如,如果我們無法確保影片或音訊是否被複製或篡改,那麼在法庭上該如何引入證據呢?這是一個值得深思的問題。AI 本身的安全問題
首要任務是教育員工認識到 AI 的風險,並實施相應的防護措施來確保資料的安全性。AI 模型必須用適當的資料集進行良好的訓練,並且這些資料集不能被操縱。企業也不希望擁有可能產生干擾商業決策的幻覺的模型。 Johnson and Johnson 的一項計劃旨在提高員工的“數位素養”。這有助於使員工理解 AI 的好處以及其帶來的潛在改進,同時也要考慮到安全問題和重要的治理程式。該公司還致力於建立私有環境,以便可以在其中測試和嘗試安全負責的發現,而不需要將敏感資料上傳到公共 AI 工具。Harbison 表示:“我們真的希望給開發人員提供適當的工具,使其能夠在開發過程中確保前端和後續的安全性。”接納 AI 並確保安全
Harbison 指出,AI 已經存在了一段時間,但是在過去幾個月的爆炸性增長使其成為大多數企業高管和董事會關注的話題。是的,有些人持態度保留,但是“變革是不可避免的,它的發展速度也會很快。”關鍵在於轉變思維,並能夠超越恐懼,從多個角度評估技術。“我們的目標不是害怕這些技術,回避它們,也不是告訴我們的企業不要使用它們,”他表示。相反,CISO 應該學習使用 AI 工具,確保“我們在部署它們的同時也在確保安全,並考慮到任何可能的風險。”結論
AI 對網路安全領域帶來了雙重影響。儘管它為企業帶來了巨大的機遇,改變了行業的工作方式和創新方式,但是也增加了一系列風險和挑戰。面對這種情況,網路安全團隊和企業需要以智慧的防禦策略來應對,同時要注重培訓員工和建立相應的安全措施以確保資料的安全性。同時我們應該接納 AI 的發展,而不是回避它,透過學習和考慮可能的風險來確保技術的安全應用。AI,網路安全-AI,網路安全,合作夥伴,敵人,朋友
延伸閱讀
- Ofcom 將推動在新的網路兒童安全守則中,加固年齡取證、篩選和其他 40 項檢查
- Brandywine Realty Trust 表示資料已在勒索軟體攻擊中被竊取
- LockBit 的幕後主謀被起訴:我們從中學到了什麼?
- 資料科技公司 Daloopa 開發 AI 以自動化財務分析工作
- 今年的 Met Gala 主題是 AI 極深假裝
- Y Combinator 幫助醫療記錄 AI 新創 Hona 募得 300 萬美元 的故事
- 美國聯合健康集團 CEO 表示:“也許三分之一的美國公民受到最近的駭客攻擊影響”
- Pinterest AI 打造的拼貼圖比單張針腳更吸睛
- Atlassian 推出新的 AI 同事 Rovo
- 三星的營運利潤飆升 930%,AI 動能帶動記憶晶片需求
