如何應對 AI 在網路安全領域的雙重影響
引言
最近,AI 技術在全球展開大規模應用,這也引發了許多對於 AI 在網路安全領域的討論。根據一位企業高管 Gary Harbison 的觀點,AI 對於網路安全來說是一把雙刃劍。它提供了改變行業和創新的巨大機會,同時也伴隨著風險和挑戰。本文將就 AI 在網路安全領域的影響進行探討並提出建議。
AI 威脅的不斷演進
隨著 AI 技術的發展,網路攻擊者也利用生成式 AI 來製作更逼真、更複雜的深度偽造技術,例如偽裝語音。這對企業的員工來說是一個巨大的挑戰,因為他們很難在短時間內識別出攻擊行為。傳統上,員工可以從字句是否有語法錯誤或用詞是否怪異來判斷郵件的真偽。但是使用生成式 AI 生成的郵件將是非常流暢和完美的,很難區分真偽。
智慧防禦的重要性
為了應對日益複雜的攻擊手段,網路安全團隊必須從情報的角度來看待 AI 技術,以幫助判斷這些技術如何改善攻擊者的策略和工具。同樣地,從物聯網的角度來看,安全團隊必須理解裝置的目的和能力。由於某些新裝置可能具有有限的計算能力,傳統的安全控制措施可能無法應用於它們。
從社會的角度來看,AI 和網路安全之間將存在許多問題需要解決。例如,如果我們無法確保影片或音訊是否被複製或篡改,那麼在法庭上該如何引入證據呢?這是一個值得深思的問題。
AI 本身的安全問題
首要任務是教育員工認識到 AI 的風險,並實施相應的防護措施來確保資料的安全性。AI 模型必須用適當的資料集進行良好的訓練,並且這些資料集不能被操縱。企業也不希望擁有可能產生干擾商業決策的幻覺的模型。
Johnson and Johnson 的一項計劃旨在提高員工的“數位素養”。這有助於使員工理解 AI 的好處以及其帶來的潛在改進,同時也要考慮到安全問題和重要的治理程式。該公司還致力於建立私有環境,以便可以在其中測試和嘗試安全負責的發現,而不需要將敏感資料上傳到公共 AI 工具。Harbison 表示:“我們真的希望給開發人員提供適當的工具,使其能夠在開發過程中確保前端和後續的安全性。”
接納 AI 並確保安全
Harbison 指出,AI 已經存在了一段時間,但是在過去幾個月的爆炸性增長使其成為大多數企業高管和董事會關注的話題。是的,有些人持態度保留,但是“變革是不可避免的,它的發展速度也會很快。”關鍵在於轉變思維,並能夠超越恐懼,從多個角度評估技術。“我們的目標不是害怕這些技術,回避它們,也不是告訴我們的企業不要使用它們,”他表示。相反,CISO 應該學習使用 AI 工具,確保“我們在部署它們的同時也在確保安全,並考慮到任何可能的風險。”
結論
AI 對網路安全領域帶來了雙重影響。儘管它為企業帶來了巨大的機遇,改變了行業的工作方式和創新方式,但是也增加了一系列風險和挑戰。面對這種情況,網路安全團隊和企業需要以智慧的防禦策略來應對,同時要注重培訓員工和建立相應的安全措施以確保資料的安全性。同時我們應該接納 AI 的發展,而不是回避它,透過學習和考慮可能的風險來確保技術的安全應用。
延伸閱讀
- OpenAI 的創意寫作 AI 讓人想起高中文學社那個討人厭的孩子
- 亞馬遜成立新型代理 AI 團隊,將如何改變科技未來?
- 「搶先報名!TechCrunch Sessions: AI 演講者申請截止日期迫在眉睫!」
- MWC 最新報導:AI 影響力的兩極化觀點首次曝光!
- 美國停止對俄羅斯的進攻性網路行動,背後原因是什麼?
- 英國深入調查 TikTok、Reddit 和 Imgur 如何保障兒童隱私!
- 「Skype 結束營運,卻留下人人可享的端對端加密遺產!」
- 揭露!研究人員發現不明 Android 漏洞,入侵學生手機的驚人手法
- 「擺脫大企業監控!這些替代應用幫你重拾網路自由」
- 亞馬遜新推出 Alexa+:為孩子們帶來 AI 驅動的「探索」與「故事」新功能!
