安全專業人士對惡意AI的擔憂
除了對進攻性AI超過防御性AI的擔憂外,77%的專業人士對惡意AI表示嚴重擔憂,在惡意AI中,AI行為偏離其預期的目的或目標,變得不可預測和危險。
釣魚、社交工程和惡意軟件攻擊被視為AI將加強的最大威脅,但身份欺詐、數據隱私泄露和DDoS攻擊也被認為可能變得更加有效。
盡管如此,受訪者仍對AI對網絡安全的積極影響持樂觀態度。預計AI將支持威脅檢測和漏洞評估,入侵檢測和防御被確定為最有可能從AI中受益的領域。深度學習在檢測加密流量中的惡意軟件方面前景最好,48%的網絡安全專業人士預計AI會產生積極影響。
成本節約成為衡量AI增強防御成功的首要KPI,而72%的受訪者認為AI自動化將在緩解網絡安全人才短缺方面發揮關鍵作用。
AI在網絡安全方面的采用率仍然較低
61%的企業尚未以任何有意義的方式部署AI作為其網絡安全戰略的一部分,41%的企業認為AI是其企業的高或最高優先事項。充滿希望的68%的受訪者預計,未來兩年AI倡議的預算將增加。
50%的網絡安全領導者報告說,他們的企業對網絡安全領域的AI/ML有“廣泛的了解”,另有19%的人報告說“中等知識”,剩下的大約三分之一的人報告說沒有知識到最低限度的知識。當被問及企業應該采取哪些步驟來準備應對復雜或壓倒性的AI攻擊時,68%的人提到加強了對員工的網絡安全培訓和意識。
緊隨其后的是制定特定于AI的事件響應計劃(65%),61%的人表示定期進行安全評估和審計。超過一半的受訪者表示,加強零信任協議、多因素身份驗證、下一代防火墻和威脅情報等傳統安全控制是準備應對復雜AI攻擊的關鍵。
“了解AI對網絡安全的深刻影響,對于駕馭不斷變化的威脅格局至關重要,”Enea資深行業分析師勞拉·威爾伯表示。“首先,要密切聽取網絡安全領導人及其前線團隊的關切和希望。”
“這份報告證實了人們對惡意使用AI的日益擔憂,但它也強調了使用AI來簡化和自動化防御方面的一些引人注目的創新。已經取得了重大進展,例如減少了檢測和遏制威脅的平均時間。然而,AI并不是一刀切的解決方案——企業必須采取明確和有條不紊的方法來實施AI戰略,以實現最大程度的彈性。正如Enea所說——不要感到驚訝,要做好準備。”
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號