虽然人工智能提高了检测网络安全威胁的能力,它同时也带来了更先进的挑战。
来自的研究表明 Keeper安全发现尽管实施了与人工智能相关的政策,许多组织仍然不足以应对由人工智能驱动的威胁。
84% 的 IT 和安全领导者发现,增强型人工智能工具加剧了检测网络钓鱼和短信诈骗攻击的难度,而这些威胁原本就已经非常严重。作为回应,81% 的组织已经实施了员工使用人工智能的相关政策。对于这些措施的信心很高,77% 的领导者表示熟悉最佳的人工智能安全性实践。
人工智能网络安全政策与威胁应对准备之间的差距
超过一半(51%)的安全领导者认为人工智能驱动的攻击是对他们组织最严重的威胁。令人担忧的是,35%的受访者感到在应对这些攻击方面准备不足,相比之下其他网络威胁则感觉准备更加充分。
组织正在部署若干关键策略以应对这些新兴挑战:
- 数据加密:被51%的IT领导者使用的加密技术是防止未经授权访问的关键防御手段,在对抗由人工智能驱动的攻击中也至关重要。
- 员工培训和意识提升:随着45%的组织优先考虑加强培训项目,正在集中努力使员工能够识别和防范由人工智能驱动的网络钓鱼和短信诈骗入侵。
- 高级威胁检测系统:41%的组织正在投资这些系统,强调了改进检测和应对复杂AI威胁的必要性。
人工智能驱动的网络威胁的出现无疑带来了新的挑战。然而,诸如数据加密、员工教育和先进威胁检测等基本网络安全实践仍然至关重要。组织必须确保这些关键措施持续得到重新评估和调整,以应对新兴威胁。
除了这些核心实践之外,先进的安全框架(如零信任和特权访问管理(PAM)解决方案)可以增强组织的韧性。
零信任要求对所有用户、设备和应用程序进行持续验证,减少未经授权访问的风险,并在攻击期间将潜在损害降至最低。PAM(特权访问管理)为组织最敏感的账户提供有针对性的安全保护,这对于防御旨在针对高级别凭据的复杂AI驱动威胁至关重要。
Keeper Security的首席执行官兼联合创始人Darren Guccione评论说:“由人工智能驱动的攻击是一个严峻的挑战,但通过加强我们的网络安全基础并采用先进的安全措施,我们可以建立抵御这些不断演变的威胁的韧性防御。”
主动性也对企业至关重要——定期审查安全政策、进行常规审计以及培养网络安全意识文化都是必不可少的。
随着组织的发展,网络安全需要持续的警惕。将传统做法与现代方法(如零信任和PAM)相结合,能够使组织在应对日益发展的基于人工智能的威胁时保持优势。
(图片由Growtika)
想了解更多关于人工智能和大数据的知识?可以从行业领袖那里学习。查看一下AI与大数据 expo在阿姆斯特丹、加利福尼亚和伦敦举行。这一全面的活动与其他领先的活动共同举办,包括智能自动化大会, BlockX,数字转型周,和 网络安全与云展览.
探索由TechForge主办的其他即将举行的企業技術活動和網絡研討會这里.