你的数据在人工智能丛林中裸露无遗
作者:CDOTrends editors
AI可能已经黑进了你的收件箱。
新的研究从 Keeper Security描绘了一幅网络安全领域的寒意图景,在这个领域里,人工智能不仅是一种防御工具,还是攻击者手中的武器。数据显示了一个严峻的现实:84%的信息技术领导者承认,由人工智能驱动的网络钓鱼和短信钓鱼攻击正变得越来越难以被发现。“尼日利亚王子”电子邮件?它很快就会变得更加具有说服力。
尽管公司纷纷赶忙实施人工智能使用政策(根据调查,这一比例为81%),但在意识和准备之间仍然存在巨大的差距。这就像在一级方程式赛车比赛中发放自行车头盔一样。当然,这么做是某个东西,但这足够吗?Keeper的《2024年顶级数据威胁报告》显示,51%的安全领导者认为人工智能驱动的攻击是他们组织面临的最大威胁。更令人担忧的是,35%的人感到完全无法应对这种新型网络威胁。
“AI驱动的网络攻击的出现带来了新的挑战,但诸如数据加密、员工培训和高级威胁检测等基本网络安全实践仍然至关重要,”Keeper Security表示。
该报告强调了一些关键策略,这些是公司目前依赖的(或应当依赖的):
- 数据加密:锁定敏感数据是理所当然的,因为51%的IT领导者将其作为战略的核心部分。可以将其视为你前门上的数字版防盗锁。
- 员工培训:人类往往是安全链条中最薄弱的一环。45%的组织正在加强培训,以帮助员工识别这些日益复杂的攻击。但仅靠此是否足以智胜算法?
- 高级威胁检测系统:41%的人正在投资这些高科技监控系统,但问题仍然存在:他们能否跟上由人工智能驱动的威胁的快速演变?
但是仅仅依靠旧的网络安全手册是不够的。Keeper Security 呼吁采取更加激进的方法,倡导使用零信任和特权访问管理(PAM)等高级框架。“零信任确保每个用户、设备和应用程序在访问关键系统之前都持续进行验证,从而最小化未经授权访问的风险,并在发生攻击时限制影响范围。”他们解释道。换句话说,在证明其安全前,假设每个人都可能是潜在的威胁。
另一方面,PAM(特权访问管理)专注于锁定通向王国的钥匙——那些如果被攻破可能会导致整个体系崩溃的高度特权账户。“PAM通过控制、监控和审计特权访问来保护组织最敏感的账户,这一点在防御针对高级凭证的复杂AI驱动攻击时尤为重要。”
底线
网络安全格局正在经历一场地震般的变革,而基于人工智能的攻击的兴起让许多组织忙于追赶。虽然传统的安全措施仍然重要,但公司必须采取更为积极和激进的方法,采用零信任和PAM等高级框架以保持领先。网络安全的未来已经到来,是时候进化或者被淘汰了。
图片来自:iStockphoto/VladOrlov
关于《你的数据在人工智能丛林中裸露无遗》的评论
暂无评论