当前人工智能(AI)技术不断热炒,甚至被IT行业视作拉动技术创新的利器,在网络安全领域里也是被给予了厚望,然而是否考虑过AI同样可以被用作攻击工具呢?
根据Neustar最新发布的国际网络基准指数报告来看,很多安全专家(占比87%)都认识到人工智能在网络安全方面的巨大潜力,不过也有大量专家(占到82%)担心攻击者可能会对他们公司使用AI攻击。在这其中,有50%的担心数据被盗,有19%的担心客户信任度下降,有16%的担心业务性能不稳定。此外,近60%的安全高管对在其公司内采用AI技术感到担忧。
报告中其他的关键词包括:
- DDoS攻击:DDoS最有可能被企业视为越来越大的安全威胁,其次是社交工程、电子邮件和广义网络钓鱼。
- 不断上升的安全威胁:在第三季度,46%的企业一直处于DDoS攻击的阴影下,这一比例要明显高于此前的报告值。
- IPv6部署:只有不到一半(48%)的企业已部署了IPv6,16%的企业仍尚未启动相关项目。而缺乏IPv6的企业和安全考虑因素,都为网络犯罪分子带来了新的机遇。
- 威胁来自外部:企业已意识到来自网络犯罪分子和未知攻击者的威胁最大。不过,这些企业往往认为从外部出现的威胁最多、最严重,而自己公司内部的威胁最少。
安全专家担心AI攻击
人工智能近来一直是被讨论的热点话题。NISC负责人兼Neustar高级副总裁兼研究员Rodney Joffe表示,“看到前面的各个数据,我们知道正处在一个十字路口上。企业既看到AI的优势,也开始意识到攻击者也具有使用相同技术展开破坏的能力。而结果导致现在他们已分不清AI是敌是友的地步。”
但不管怎么说,笔者在与一些IT高层交流后发现,他们对AI在安全防御方面积极作用还是认可的。不过,担心同样存在。而要想真正将AI技术融入到企业防护中,恐怕还是要先对安全团队增加AI方面的培训,在确保实施有效安全策略的同时,让企业有机会接受而不是担心AI这个新技术。