AI使网络安全威胁更难被发现,但安全专业人士认为他们拥有反击的正确工具,Keeper Security的一项新调查显示。
报告称,绝大多数IT和安全领导者(84%)认为人工智能工具使用人工智能之前,网络钓鱼邮件充满了不一致之处,以及拼写和语法错误,因此即使是略具警惕性的人也能很容易地识别它们。使网络钓鱼和短信钓鱼(基于SMS的网络钓鱼)更难以被发现。
然而,随着人工智能的使用激增,网络钓鱼邮件几乎与合法邮件无法区分,使得检测变得极为困难。因此,大约一半(51%)的安全领导者认为,由人工智能驱动的攻击是他们面临的最严重的威胁,另有35%的人表示,他们在应对这些攻击方面准备不足,与其他威胁相比尤其如此。
业务反击了
但企业并没有坐视不管。四分之三的企业(81%)为员工实施了人工智能使用政策,且信心相对较高。超过四分之三的企业(77%)表示他们对人工智能安全的最佳实践相当熟悉。此外,由于加密有助于保护敏感数据免受未经授权的访问——这是防御人工智能攻击的关键步骤之一,因此有半数以上的企业(51%)在其安全策略中采用了数据加密技术。
其他值得一提的还包括员工培训和意识提升,以及高级技术防范措施。威胁检测系统这两个工具都被许多人(分别占45%和41%)视为检测和应对复杂的人工智能驱动威胁的重要工具。
“人工智能驱动的网络攻击的出现带来了新的挑战,但诸如数据加密、员工培训和高级威胁检测等基本网络安全实践仍然至关重要,”Keeper说。“组织必须确保这些基础措施不断更新并适应新兴威胁。”