_marcos_alvarado_Alamy.jpg?disable=upscale&width=1200&height=630&fit=crop)
2025 年,新的人工智能挑战将考验 CISO 及其团队
作者:Josh Lemos
CISO 需要认识到人工智能可能带来的新威胁,同时采用人工智能驱动的解决方案以领先于这些威胁。
_marcos_alvarado_Alamy.jpg?width=1280&auto=webp&quality=95&format=jpg&disable=upscale "The letters AI made out of binary code")
资料来源:marcos alvarado,来自 Alamy Stock Photo
评论
安全团队始终必须适应变化,但明年将出现的新发展可能会使 2025 年变得尤其具有挑战性。人工智能创新步伐的加快、日益复杂的网络威胁以及新的监管要求将要求首席信息安全官 (CISO) 应对更加复杂的环境。
供应商正在快速向现有产品添加人工智能功能,他们使用的基础大语言模型 (LLM) 提供了恶意行为者试图利用的新攻击面。CISO 需要了解他们面临这些威胁的程度,并 如何减轻它们。
同时, 网络安全法规的动态格局,特别是在像这样的地区 欧洲联盟和 加利福尼亚州,要求加强安全和法律团队之间的协作,以确保合规性并降低风险。新技术和法律的融合意味着 CISO 必须平衡 董事会层面的合规需求面临新的安全挑战来保护他们的组织。
尽管生成式人工智能 (GenAI) 带来了潜在的安全挑战,但它也提供了提高软件开发过程安全性的机会。通过主动识别漏洞并实现更高程度的自动化,人工智能将有助于缩小开发人员和安全团队之间的差距。
以下是 2025 年将主导企业安全格局的三个趋势。
2025 年值得关注的趋势
1. 专有法学硕士中的漏洞可能导致产生广泛影响的安全事件
软件供应商通常通过利用专有的基础法学硕士,急于在其产品中添加人工智能功能。当攻击者开始发现这些模型中的漏洞时,他们将打开一个新的攻击向量,并可能产生大规模的后果。行业整合增加风险。
专有模型几乎没有透露有关其来源或内部护栏的信息,这使得安全专业人员更难以理解和管理它们。因此,攻击者可以在模型的特征空间中嵌入恶意软件或利用鲜为人知的攻击面。
由于该行业严重依赖一些专有的法学硕士,这些攻击可能会对整个软件生态系统产生连锁效应,可能导致大范围的中断或影响。
2.人工智能和云原生工作负载将增加对高度自适应身份管理的需求
云原生和人工智能应用程序的增长给身份管理系统带来了新的挑战。今年,访问控制必须变得更加适应,以应对非人类、基于服务的身份的增加。
管理身份和权限的系统已经从传统的静态状态转变为更短暂且适应性更强的框架,反映了现代数字交互所需的敏捷性。这些需求在未来一年将变得更大。
人工智能驱动的应用程序尤其需要对传递身份有深入的理解。这些应用程序需要系统提供安全、高效的访问,即使角色和需求不断变化。
3.人工智能将有助于扩展 DevOps 中的安全性
在最近的一项调查中,58% 的开发者表示他们对应用程序安全负有一定程度的责任。然而,对具有安全技能的 DevOps 专业人员的需求仍然供不应求。
人工智能将通过自动化日常任务、提供智能编码建议并进一步缩小技能差距,继续使 DevOps 团队内的安全专业知识民主化。安全性将集成到整个构建管道中,通过利用可集成到开发人员工作流程中的可重用安全模板,能够在设计阶段及早识别潜在漏洞。
身份验证和授权也将得到改进,随着服务在云环境中部署,人工智能会自动分配角色和权限。
最终结果将是改善安全结果、降低风险并增强开发人员与其安全同行之间的协作。
采用人工智能驱动的解决方案来保护威胁格局
随着技术格局的不断发展和网络威胁变得越来越复杂,CISO 必须认识到人工智能可能带来的新威胁,同时采用人工智能驱动的解决方案以保持领先地位。
通过利用人工智能自动执行安全任务、识别漏洞并实时响应威胁,组织可以加强其安全态势并在快速发展的威胁形势中保持领先地位。
阅读更多有关:
关于作者
.jpeg?width=400&auto=webp&quality=80&disable=upscale "Josh Lemos")
亚搏体育实验室首席信息安全官
Josh Lemos 是 GitLab Inc. 的 CISO,他在领导信息安全团队方面拥有 20 年的经验。他负责建立和维护企业愿景、战略和计划,以确保信息资产和技术得到充分保护,强化 GitLab DevSecOps 平台并确保为客户提供最高级别的安全性。Josh 是一位才华横溢的安全从业者和技术领导者,因其战略愿景、推动增长和创新的能力以及对建设和授权团队的热情而受到广泛认可。他相信技术具有改变世界的潜力,并且有必要确保技术免受新威胁的影响。Josh 曾领导过众多高增长科技公司的安全团队,包括 ServiceNow、Cylance 以及最近的 Block(以前称为 Square)。
你可能也喜欢
关于《2025 年,新的人工智能挑战将考验 CISO 及其团队》的评论
暂无评论