研究報(bào)告顯示，26%的人認(rèn)為可以繞過大多數(shù)已知網(wǎng)絡(luò)安全措施的惡意AI將在2024年發(fā)生，50%的人認(rèn)為可以繞過大多數(shù)已知網(wǎng)絡(luò)安全措施的惡意AI將在未來5年內(nèi)發(fā)生。

安全專業(yè)人士對惡意AI的擔(dān)憂

除了對進(jìn)攻性AI超過防御性AI的擔(dān)憂外，77%的專業(yè)人士對惡意AI表示嚴(yán)重?fù)?dān)憂，在惡意AI中，AI行為偏離其預(yù)期的目的或目標(biāo)，變得不可預(yù)測和危險(xiǎn)。

釣魚、社交工程和惡意軟件攻擊被視為AI將加強(qiáng)的最大威脅，但身份欺詐、數(shù)據(jù)隱私泄露和DDoS攻擊也被認(rèn)為可能變得更加有效。

盡管如此，受訪者仍對AI對網(wǎng)絡(luò)安全的積極影響持樂觀態(tài)度。預(yù)計(jì)AI將支持威脅檢測和漏洞評估，入侵檢測和防御被確定為最有可能從AI中受益的領(lǐng)域。深度學(xué)習(xí)在檢測加密流量中的惡意軟件方面前景最好，48%的網(wǎng)絡(luò)安全專業(yè)人士預(yù)計(jì)AI會(huì)產(chǎn)生積極影響。

成本節(jié)約成為衡量AI增強(qiáng)防御成功的首要KPI，而72%的受訪者認(rèn)為AI自動(dòng)化將在緩解網(wǎng)絡(luò)安全人才短缺方面發(fā)揮關(guān)鍵作用。

AI在網(wǎng)絡(luò)安全方面的采用率仍然較低

61%的企業(yè)尚未以任何有意義的方式部署AI作為其網(wǎng)絡(luò)安全戰(zhàn)略的一部分，41%的企業(yè)認(rèn)為AI是其企業(yè)的高或最高優(yōu)先事項(xiàng)。充滿希望的68%的受訪者預(yù)計(jì)，未來兩年AI倡議的預(yù)算將增加。

50%的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者報(bào)告說，他們的企業(yè)對網(wǎng)絡(luò)安全領(lǐng)域的AI/ML有“廣泛的了解”，另有19%的人報(bào)告說“中等知識(shí)”，剩下的大約三分之一的人報(bào)告說沒有知識(shí)到最低限度的知識(shí)。當(dāng)被問及企業(yè)應(yīng)該采取哪些步驟來準(zhǔn)備應(yīng)對復(fù)雜或壓倒性的AI攻擊時(shí)，68%的人提到加強(qiáng)了對員工的網(wǎng)絡(luò)安全培訓(xùn)和意識(shí)。

緊隨其后的是制定特定于AI的事件響應(yīng)計(jì)劃(65%)，61%的人表示定期進(jìn)行安全評估和審計(jì)。超過一半的受訪者表示，加強(qiáng)零信任協(xié)議、多因素身份驗(yàn)證、下一代防火墻和威脅情報(bào)等傳統(tǒng)安全控制是準(zhǔn)備應(yīng)對復(fù)雜AI攻擊的關(guān)鍵。

“了解AI對網(wǎng)絡(luò)安全的深刻影響，對于駕馭不斷變化的威脅格局至關(guān)重要，”Enea資深行業(yè)分析師勞拉·威爾伯表示?！笆紫?，要密切聽取網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人及其前線團(tuán)隊(duì)的關(guān)切和希望?！?/p>

“這份報(bào)告證實(shí)了人們對惡意使用AI的日益擔(dān)憂，但它也強(qiáng)調(diào)了使用AI來簡化和自動(dòng)化防御方面的一些引人注目的創(chuàng)新。已經(jīng)取得了重大進(jìn)展，例如減少了檢測和遏制威脅的平均時(shí)間。然而，AI并不是一刀切的解決方案——企業(yè)必須采取明確和有條不紊的方法來實(shí)施AI戰(zhàn)略，以實(shí)現(xiàn)最大程度的彈性。正如Enea所說——不要感到驚訝，要做好準(zhǔn)備?！?/p>