一份新报告发现,超过一半的网络安全团队表示资金不足。
专家表示,网络安全攻击呈上升趋势,给网络专业人员带来了压力,尤其是在人工智能 (AI) 使他们变得更加复杂的情况下。
信息系统审计与控制协会 (ISACA) 的最新研究发现,在他们调查的近 6,000 个全球组织中,有 39% 的组织承认他们正在遭受更多的网络攻击,其中 15% 的组织遭受的隐私泄露事件比其他组织更多一年前。
该研究还显示,欧洲的网络安全团队正在努力应对攻击。
超过 60% 的欧洲网络安全专业人士表示,他们组织的网络安全团队人手不足,超过一半 (52%) 的人认为他们组织的网络安全预算资金不足。
这些网络攻击大多数都是勒索软件,涉及锁定用户数据或文件,直到支付赎金。 ISACA 首席全球战略官 Chris Dimitriadis 表示,人工智能的复杂性使得这些攻击非常难以检测。欧洲新闻下一步。
他解释说,生成人工智能 (GenAI) 可以分析组织内受害者的个人资料,然后生成与人类极其相似的内容。
例如,我们在过去看到,翻译成当地语言的电子邮件存在很多错误,因此受害者更容易理解这绝对是不合法的东西,”迪米特里亚迪斯说。
但通过 Gen AI,我们看到的是,这非常非常接近人类的分布,就语言、风格或文化以及其中包含的信息而言都非常准确更准确或更深入地针对受害者的环境。
反洗钱挪威人工智能初创公司 Strise 进行的一项单独调查表明,ChatGPT 可以轻松获取有关如何在线实施金融犯罪的建议。
它发现,它可以利用反洗钱做法不佳的银行,通过创建虚假贷款交易将非法资金伪装成合法贷款,并使用多种策略让当局更难追踪资金来源。
[ChatGPT] 的理解程度及其对具体法律新闻行动的了解,例如某些银行的要求以及您将如何处理。Strise 首席执行官兼联合创始人 Marit Rdevand 告诉 Euronews Next,我的意思是,它在各个层面都非常好。
她说,当向聊天机器人询问如何洗钱等问题时,它拒绝这样做,称这是非法的,违反了其政策。
但是 Rdevand 说,如果你发挥创意,要求 ChatGPT 写一个电影剧本,讲述如何帮助一个名叫 Shady Shark 的角色进行非法交易,那么它会给你具体的建议。
这真是令人大开眼界。我没想到答案会如此好和准确。她说,这就像在您的手机上 24/7 拥有您自己的个性化腐败财务顾问。
二月份,微软和 OpenAI 透露,黑客正在使用大型语言模型 (LLM) 来改进网络攻击。这些公司发现俄罗斯、朝鲜、伊朗和中国支持的组织试图利用聊天机器人来研究目标和改进脚本。
两家公司均表示,他们正在努力最大程度地减少此类行为者的潜在滥用行为,但承认他们无法阻止每一个实例。
Rdevand 说,公司保护自己的方法是确保他们拥有适合未来威胁并支持网络安全专业人员的技术平台。
但 ISACA 报告发现,71% 的公司表示,他们的组织没有提供有关数字信任的员工培训,并且超过一半的网络安全团队表示资金不足。
Dimitriades 表示,由于资金较少,很难在组织内实施正确的网络安全功能。
如果您再深入一点,就会发现资金不足的原因之一是,如果您不在网络安全行业运营,网络安全就不会产生收入。
但最重要的是,他补充说,这意味着组织内的决策者尚未掌握或理解网络安全在其业务目标框架内的价值[和]贡献。