虽然人工智能提高了网络安全威胁的检测能力,但同时也带来了更先进的挑战。
来自Keeper Security的研究发现,尽管实施了与人工智能相关的政策,许多组织仍然对人工智能驱动的威胁准备不足。
84%的IT和安全领导者认为,增强的人工智能工具加剧了检测网络钓鱼和短信钓鱼攻击的挑战,而这些攻击本身就是重大威胁。对此,81%的组织已为员工制定了人工智能使用政策。对这些措施的信心很高,77%的领导者表示熟悉人工智能安全的最佳实践。
人工智能网络安全政策与威胁准备之间的差距
超过一半(51%)的安全领导者认为,人工智能驱动的攻击是对其组织的最严重威胁。令人担忧的是,35%的受访者感到在应对这些攻击时准备不足,相较于其他网络威胁。
组织正在部署几项关键策略以应对这些新兴挑战:
- 数据加密:51%的IT领导者使用加密,作为防止未经授权访问的重要防御手段,并对抗人工智能驱动的攻击至关重要。
- 员工培训和意识:45%的组织优先考虑增强培训项目,专注于使员工能够识别和应对人工智能驱动的网络钓鱼和短信钓鱼入侵。
- 先进的威胁检测系统:41%的组织正在投资这些系统,强调需要改善对复杂人工智能威胁的检测和响应。
人工智能驱动的网络威胁的出现无疑带来了新的挑战。然而,基本的网络安全实践——如数据加密、员工教育和先进的威胁检测——仍然至关重要。组织必须确保这些基本措施得到持续评估和调整,以应对新兴威胁。
除了这些核心实践,像零信任和特权访问管理(PAM)解决方案等先进的安全框架可以增强组织的韧性。
零信任要求对所有用户、设备和应用程序进行持续验证,降低未经授权访问的风险,并在攻击期间最小化潜在损害。PAM为组织最敏感的账户提供有针对性的安全保护,这对于防御针对高级凭证的复杂人工智能驱动的威胁至关重要。
Keeper Security的首席执行官兼联合创始人达伦·古奇奥内评论道:“人工智能驱动的攻击是一个严峻的挑战,但通过加强我们的网络安全基础并采用先进的安全措施,我们可以建立抵御这些不断演变的威胁的韧性防御。”
主动性对组织也至关重要——定期审查安全政策、进行例行审计以及培养网络安全意识文化都是必不可少的。
虽然组织在不断进步,但网络安全需要持续的警惕。将传统实践与零信任和PAM等现代方法相结合,将使组织能够在应对不断发展的人工智能驱动的威胁时保持优势。
(照片由 Growtika 提供)
想了解更多来自行业领导者的人工智能和大数据信息吗? 请查看人工智能与大数据博览会,该活动将在阿姆斯特丹、加利福尼亚和伦敦举行。该综合活动与其他领先活动共同举办,包括智能自动化会议、区块链博览会、数字化转型周和网络安全与云博览会。
探索由TechForge提供的其他即将举行的企业技术活动和网络研讨会这里。
