Betz在接受采訪時表示:“不管怎么說,我不確定天是不是要塌下來了。”
安全行業尚未看到證據,人們普遍擔心威脅參與者使用GenAI更快、更頻繁地發起網絡攻擊,或產生更具破壞性的后果。
根據CrowdStrike的年度全球威脅報告,盡管研究人員預計人工智能將放大對防御者和攻擊者的影響,但威脅參與者在其行動中使用人工智能的程度有限。該公司上個月在報告中表示:“在整個2023年,很少觀察到GenAI支持惡意計算機網絡運營的開發和/或執行。”
根據Betz的說法,現在就斷言GenAI所提供的優勢是屬于防御者還是攻擊者,還為時尚早。威脅參與者和安全專業人員正在發揮其優勢的情況下利用這項技術。
在防御方面,GenAI可以更快、更高效地解決問題。企業可以使用人工智能掃描難以找到的漏洞并確定補救步驟。
“有大量的信息需要安全分析師理解,應用程序安全工程師需要了解大量信息,這種綜合能力,幫助回答問題,幫助引導和找到正確的數據,并以一種可用的方式將其結合在一起的能力對防御者來說是令人難以置信的強大。” Betz說。
“這可能是攻擊者并不完全在同一個地方的原因,他們沒有關于他們攻擊的人的豐富數據,因此,這可能是一個對防御者有利的情況。”
AWS涉足GenAI
當其他云巨頭微軟Azure和谷歌云爭先恐后地擴展基于GenAI的產品時,AWS則采取了謹慎的做法。公司高管并不熱衷于過分強調GenAI的能力,但亞馬遜已經發布了多款基于這項技術的產品。
這家全球最大的云基礎設施運營商展示了GenAI及其圍繞它構建的產品,作為一種工具,要求AWS應用與其他任何技術相同的基礎。Betz說,一致的數據治理模型、身份和訪問管理、日志記錄和可跟蹤性至關重要。
他與客戶就GenAI進行的對話通常圍繞著不可預見的風險和企業以安全方式改善運營和使用該技術構建應用程序所面臨的機會。
Betz說,另一方面,攻擊者現在可以使用相同的工具,而且“在網絡安全和技術領域一直都是這樣,這并不意味著這里沒有我們需要關注的真正威脅。”
根據Betz的說法,威脅參與者可以從GenAI的社交能力和更快的代碼開發屬性中獲得顯著的影響力,然而,這一結果也不是決定性的,也不是不可逆轉的。“目前很難讀懂。” Betz說。
他說,重要的是,能夠以一種超越其他AWS技術的誠信、能力和信任的方式來交付GenAI的能力。
“這是工具箱里的其中一個工具,這并不是唯一的工具,這不是一根可以改變世界的魔杖,但你可以用一些很酷的方式來使用它。我更專注于使用它,而不是試圖找出相對優勢,這只是一個重要的工具。”
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號