研究报告显示,26%的人认为可以绕过大多数已知网络安全措施的恶意ai将在2024年发生,50%的人认为可以绕过大多数已知网络安全措施的恶意ai将在未来5年内发生。
安全专业人士对恶意ai的担忧
除了对进攻性ai超过防御性ai的担忧外,77%的专业人士对恶意ai表示严重担忧,在恶意ai中,ai行为偏离其预期的目的或目标,变得不可预测和危险。
钓鱼、社交工程和恶意软件攻击被视为ai将加强的最大威胁,但身份欺诈、数据隐私泄露和ddos攻击也被认为可能变得更加有效。
尽管如此,受访者仍对ai对网络安全的积极影响持乐观态度。预计ai将支持威胁检测和漏洞评估,入侵检测和防御被确定为最有可能从ai中受益的领域。深度学习在检测加密流量中的恶意软件方面前景最好,48%的网络安全专业人士预计ai会产生积极影响。
成本节约成为衡量ai增强防御成功的首要kpi,而72%的受访者认为ai自动化将在缓解网络安全人才短缺方面发挥关键作用。
ai在网络安全方面的采用率仍然较低
61%的企业尚未以任何有意义的方式部署ai作为其网络安全战略的一部分,41%的企业认为ai是其企业的高或最高优先事项。充满希望的68%的受访者预计,未来两年ai倡议的预算将增加。
50%的网络安全领导者报告说,他们的企业对网络安全领域的ai/ml有“广泛的了解”,另有19%的人报告说“中等知识”,剩下的大约三分之一的人报告说没有知识到最低限度的知识。当被问及企业应该采取哪些步骤来准备应对复杂或压倒性的ai攻击时,68%的人提到加强了对员工的网络安全培训和意识。
紧随其后的是制定特定于ai的事件响应计划(65%),61%的人表示定期进行安全评估和审计。超过一半的受访者表示,加强零信任协议、多因素身份验证、下一代防火墙和威胁情报等传统安全控制是准备应对复杂ai攻击的关键。
“了解ai对网络安全的深刻影响,对于驾驭不断变化的威胁格局至关重要,”enea资深行业分析师劳拉·威尔伯表示。“首先,要密切听取网络安全领导人及其前线团队的关切和希望。”
“这份报告证实了人们对恶意使用ai的日益担忧,但它也强调了使用ai来简化和自动化防御方面的一些引人注目的创新。已经取得了重大进展,例如减少了检测和遏制威胁的平均时间。然而,ai并不是一刀切的凯发k8国际首页登录的解决方案——企业必须采取明确和有条不紊的方法来实施ai战略,以实现最大程度的弹性。正如enea所说——不要感到惊讶,要做好准备。”
关于企业网d1net(www.d1net.com):
国内主流的to b it门户,同时在运营国内最大的甲方cio专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个it行业公众号(微信搜索d1net即可关注)。
凯发k8国际首页登录的版权声明:本文为企业网d1net编译,转载需在文章开头注明出处为:企业网d1net,如果不注明出处,企业网d1net将保留追究其法律责任的权利。