您尚未登录账户
您的企业账号申请正在审核中
GenAI如何在网络安全领域发挥作用
人工智能正在以迅猛的速度发展,这引发各行各业对其潜在益处和破坏力的讨论和分歧。在网络安全领域,AI是一把双刃剑:它可以被防御者用于预防网络攻击,但也可以被恶意行为者用于发动更复杂和有效的攻击。
最近,墨尔本的一个首席信息安全官专家小组讨论了人类和人工智能在网络安全中的作用。他们强调,人类是问题也是解决方案,AI推动安全战争的双方创新,但不能取代人类的创造力。
这个由网络安全供应商Bugcrowd召集的小组在AISA大会上举行,聚集了来自该行业的5500名安全专业人员。Bugcrowd的首席执行官Dave Gerry强调,数据泄露的成本正在不断增加,根据Ponemon研究所的预测,将达到435万美元;此外,IDC预计,全球网络安全支出将在2023年达到2190亿美元,比去年增长12%。
为什么我们看到了更多的威胁?
物联网和互联设备的增长给医疗组织带来了额外的风险,使它们特别容易受到网络攻击。澳大利亚最大的非营利医疗服务提供商St John of God的首席信息安全官Ryan La Roche表示:“,医疗监测设备之间都是相互连接的,以便进行数据交换。这对医疗结果产生了巨大的好处,但也带来了一些风险,并且可能使医疗组织成为攻击的目标。”
黑客变得越来越复杂,漏洞在几小时内就会被发现和利用。澳大利亚Monash大学CISO小组的Dan Maslin解释说:“我们看到零日漏洞在24小时内被发现和利用。我认为情况将变得更糟。”
他还警告说,随着组织与众多数字合作伙伴进行合作,安全边界变得更加漏洞百出。“无论你如何加密组织的外壳,你都与数以百计甚至数以千计的第三方相连。它们可能成为今后十年内许多组织的致命弱点。”
人工智能如何帮助人类维护网络安全?
电信巨头Telstra的安全团队负责人Luke Barker评论道:“从检测和响应的角度来看,我认为我们将在利用GenAI的力量来减少人力工作量、更加主动地应对威胁方面取得一些重大进展。我看到了从仅仅关注分析师的数量增加,到提升工程能力的转变,利用GenAI的力量来超越威胁。”
Gerry表示:“AI将帮助使整个行业更加高效,我们将变得更加有生产力,但它也将引入许多新的风险。无论部署了多少工具,无论引入了多少新的解决方案、服务和供应商,最终还是要依靠人类,我们要如何确保我们保护好我们的团队或者我们的基础设施,但我们要以人为本的方法来做到这一点。”
Gerry引用了Gartner的预测,到2027年,企业首席信息安全官中有一半将采用以人为中心的安全设计方法,考虑人类行为和错误对安全的影响。
