调研机构Gartner发布最新报告,指出人工智能(AI)在网络安全领域扮演着日益重要的角色,并且拥有巨大的发展潜力。
报告预测,到2027年至2029年期间,全球在人工智能增强型网络安全解决方案上的支出将增长至286亿美元,这将推动超过80%的企业采用AI驱动的安全保护措施,从而显著提高防御能力。然而,人工智能的快速发展也意味着网络攻击者可以利用AI来增强其攻击手段。
相关案例:利用AI生成恶意软件,或者利用AI进行深度伪造。
随着越来越多的企业开始认识到人工智能在改善安全态势方面的价值,网络安全行业正在经历一场变革。人工智能技术能够自动化威胁检测、加速事件响应,并识别传统安全措施可能遗漏的复杂攻击。例如,HP在过去6个月内观察到恶意软件攻击中利用AI生成的内容显著增加,这表明网络犯罪分子也在积极拥抱人工智能。因此,及时了解最新威胁情报至关重要。
根据网络安全公司Vipre的预测,2023年将有五分之一的网络攻击能够成功绕过传统的安全防御,这主要是因为攻击者利用了人工智能技术。首席执行官、人力资源主管和信息技术专业人员面临着独特的风险。Vipre的威胁研究主管Usman Choudhary强调,理解人工智能驱动的威胁对于保护组织机构的敏感数据、维护品牌声誉至关重要。
此外,Imperva Threat Research的报告显示,今年4月至9月期间,观察到569,884起与AI机器人相关的攻击。网络犯罪分子利用ChatGPT、Claude和Gemini等大型语言模型,试图模仿合法流量,从而绕过安全检测并实施恶意活动,包括账户接管、垃圾邮件传播和拒绝服务攻击。
考虑到人工智能驱动攻击日益增长的复杂性,企业需要重新评估其安全策略,64%到77%的安全专家认为,AI可以帮助企业改进威胁检测、漏洞管理和安全运营,从而提升整体网络安全水平。 然而,也有专家指出,攻击者可能会利用人工智能来规避防御措施,这就需要安全团队不断学习。
人工智能的出现给网络安全带来了机遇和挑战,它既可以改进安全防护,也可能被用于增强攻击手段。因此,企业需要密切关注网络安全威胁情报,及时部署AI安全防御机制,同时对员工进行安全培训,提升安全意识,从而更好地应对人工智能时代的安全挑战。例如,全球超过100%的网站都部署了Google reCAPTCHA v2来防御机器人攻击。Radware最近发布的安全报告指出,利用GPT机器人绕过验证码的攻击正在增加,这表明网络安全防御面临着新的挑战。
Gartner建议,IT领导者应积极探索人工智能在网络安全领域的应用,以便更好地应对日益复杂的安全威胁。Gartner安全和风险管理研究副总裁Zachary Ginsburg指出,了解新兴的人工智能威胁对于构建更强大的安全态势至关重要。例如,dStrike在过去7天内发现了超过850个与Windows相关的恶意软件样本,这些样本能够绕过传统的安全检测,从而进行信息窃取、勒索和恶意活动。
快讯中提到的AI工具
© 版权声明:
文章版权归作者所有,未经允许请勿转载。
本文地址:https://aidh.net/kuaixun/bkdqpi9v
暂无评论...
