AI之于网络安全亦是如此:一方面,AI可以成为保护IT环境的利器,另一方面,网络犯罪分子也利用其创造新的攻击路径、运用新的攻击手段,企业面临又一轮挑战。随着AI的不断发展演进,其对网络安全和网络犯罪的影响也在同步增加。
众多IT领导者也敏锐地意识到,AI的出现既是对IT系统的一次加强,也无意间成了网络攻击的帮凶。戴尔科技的全球数据保护指数(GDPI)调查结果显示,52%的受访者认为AI将为其企业带来网络安全优势,但也有27%的受访者则认为AI从使用伊始就会成为网络犯罪分子的“动力源泉”。
毫无疑问,AI对网络威胁现状和未来的数据保护要求都将产生重大影响,各家网络安全厂商已纷纷开始研究如何利用AI保证其安全套件在面向未来时依然无忧。有数据显示,到2028年,全球AI网络安全市场预计将增长至606亿美元。IDC预测,未来五年间“AI赋能安全”、“AI自身的安全”将成为中国网络安全市场的热点话题。AI的进阶发展将给市场带来极大变化,因此首席信息官(CIO)和企业安全领导者也需要迅速采取行动,将AI收入其网络安全“武器库”中,避免被AI所引发的网络犯罪浪潮所吞没。那么CIO如何才能充分利用AI的力量强化企业的网络安全战略?
了解AI参与的网络攻击模式并消除隐式信任
想要让AI成为推动网络安全的“引擎”而非网络犯罪的“帮凶”,CIO制定战略时的重要一环就是参透AI参与的网络攻击究竟有何不同,了解攻击者是如何通过AI实施从设备到数据和用户层面的网络攻击。
传统的网络安全问题应对方式以防范为主,着重关注“边界防御”,在这种安全框架下,边界内被视为“可信且已知”(如员工、合作伙伴),边界外被视为“不可信且未知”(如黑客和其他不良行为者)。然而,在AI手段的加持下,包括钓鱼软件和深度伪造技术在内的人类工程学方法日益精进,不良行为者能够借此伪装成“可信且已知”状态,从而进入网络并访问企业的整个系统。
通过零信任(Zero Trust)模型消除隐式信任,可防止黑客在入侵后进一步渗透企业网络,结合相关模型,更可增强对异常情况和潜在威胁的实时检测能力。例如,员工在首次访问邮件后,可能需要完成双重身份验证才能再次获得访问权限,这意味着在实时访问指定系统时,任何单个用户都有可能被拒绝。
通过对用户行为和网络活动的持续监控,AI驱动的零信任模型加强了企业的整体安全态势,让企业可根据实时的风险评估数据动态调整访问权限。
利用AI减少潜在攻击并加强事件响应和恢复
网络安全领域的AI和自动化技术突破了规则系统的运营限制,为企业带来自适应和预测的能力。通过AI对大量安全数据的分析和不断学习,并借助能够识别异常行为和实时预测潜在威胁的相关算法,网络安全团队得以在应对威胁时占得先机。当AI检测到网络流量异常或可疑的电子邮件内容后,可以进一步分析威胁类型,从而预测未来的威胁并发现漏洞。
然而,CIO必须明白,AI的加入并不意味着无懈可击,网络攻击仍时有出现。但即便攻击实际发生,AI驱动的自动化也可以减轻其影响。通过简化威胁检测和响应,AI自动化可实现更加快速、全面的容灾,从而减轻负面影响。通过在Cyber Recovery数据避风港(一个存储所有重要业务数据和系统的隔离库)的安全范围内检测、诊断和加速数据恢复,AI工具给予企业充分保障,能够在网络攻击后快速、从容地恢复关键的数据和系统。
戴尔科技“三位一体”多重数据恢复防线
戴尔科技的GDPI调查数据显示,75%的受访企业认为其现有的数据保护措施不足以应对勒索软件威胁,69%的企业对于其在网络攻击中的恢复能力缺乏信心。也正因如此,CIO更应充分利用AI驱动的分析技术提高事件响应能力,以便更快找出漏洞来源和范围并加快恢复过程。
通过团队培训提高员工警惕性
面对人类工程学和欺诈型网络攻击,员工着实是最强大的防线之一。人为错误是造成网络安全事件的一大诱因,因此IT领导者和CIO们也必须及时投资于综合全面的网络安全培训,让员工掌握发现和应对潜在威胁所需的知识和技能,比如如何识别AI驱动的欺诈企图。与之相对应,在企业内部,AI也可以用于加强员工培训效果。企业可以根据员工的角色、过去的IT行为和可能面临的常见威胁,个性化定制模块内容。
AI时代轰轰烈烈到来,AI与网络安全之间的共生关系也将继续发展。面对不断迭代变化的网络威胁,企业CIO和其他IT领导者在充分利用AI潜力的同时,也必须以完备的姿态应对其可能带来的威胁。网络安全形势日趋复杂,企业需要将技术、人员和流程有机整合并充分利用,构建起企业级别的网络弹性。
好文章,需要你的鼓励
普林斯顿大学研究团队通过分析500多个机器学习模型,发现了复杂性与性能间的非线性关系:模型复杂性存在最优区间,超过这个区间反而会降低性能。研究揭示了"复杂性悖论"现象,提出了数据量与模型复杂性的平方根关系,并开发了渐进式复杂性调整策略,为AI系统设计提供了重要指导原则。
OpenAI明确表示要成为互联网一切事物的主导界面。AI智能体正在改变用户的数字习惯,从健康记录分析到购物指导,ChatGPT已经在多个领域扩展影响力。用户快速采用AI工具,但企业和生态系统的适应速度滞后。电商领域的权力分配尚不明确,用户偏好AI驱动的答案优先体验,品牌则推动生成式引擎优化。研究旨在了解用户与企业在AI变革中的适应差异。
微软亚洲研究院开发出革命性的认知启发学习框架,让AI能够像人类一样思考和学习。该技术通过模仿人类的注意力分配、记忆整合和类比推理等认知机制,使AI在面对新情况时能快速适应,无需大量数据重新训练。实验显示这种AI在图像识别、语言理解和决策制定方面表现卓越,为教育、医疗、商业等领域的智能化应用开辟了新前景。