随着人工智能(AI)技术的不断进步,它对网络安全行业的影响也越来越深远。据研究机构Gartner日前发布的《2024年第二季度新兴风险排行榜》调查显示,AI增强的网络攻击已成为全球企业组织数字化发展中的最大新兴风险。在更加复杂的威胁形势下,企业组织只有大幅度增加网络安全预算才能有效应对,这不仅是必要的,而且是企业数字化发展战略中的当务之急。
Gartner风险与审计业务研究总监Gamika Takkar表示:本次调查再一次反映出,通过AI增强的网络攻击是当前企业最关心的新兴风险因素,因为它具有较高的不确定性,它们的演变是快速的、非线性的。攻击者往往只需要最低限度的经验和成本,就能给企业造成重大的财务和商誉损失。
与传统威胁相比,AI增强的网络攻击更加复杂,防护成本也更高。它们可以分析大量数据以识别漏洞,生成令人信服的钓鱼电子邮件,甚至可以精确地发起协调的大规模攻击。AI技术在网络攻击中的应用不仅增加了攻击的频率和规模,而且增加了它们可能造成的潜在损害。
在此背景下,研究人员认为,企业通过加大预算投入来对抗AI驱动的网络攻击已经势在必行:
1.增强对新型攻击的检测能力
AI增强的网络攻击通常会使用更先进的攻击技术来逃避检测。投资先进的人工智能和机器学习系统进行威胁检测可以帮助组织更有效地识别和应对这些攻击。增强的工具可以分析模式、检测异常并在潜在威胁升级之前对其进行预测。
2.培养更加专业的安全人才
AI技术让网络威胁变得更加复杂,这导致企业对高技能网络安全专业人员的需求也在增长。只有通过不断增加的安全预算,企业才能够培训和招聘更多的高级安全专业人才,他们可以管理和实施更复杂的新一代安全防护解决方案。
3.对安全基础设施进行优化和升级
AI 增强的网络攻击更加善于利用过时或不完善的安全基础设施。要想领先于这些威胁,组织需要尽快投资于更先进的安全防护系统,并定期更新其安全运营体系的基础设施,包括下一代防火墙、入侵检测系统、端点保护系统和XDR系统等。
4.保持对AI技术的研究与利用
持续的新技术研发对于保持领先于不断出现的新兴威胁至关重要。通过增加资金,组织将可以更好地支持开发新的 AI 安全技术,同时改进优化现有工具的应用效果。
5.完善对新型网络攻击的应急响应能力
网络攻击事件的发生,往往意味着企业的生产经营活动将受到重大影响,甚至会面临法律层面的违规处罚。因此,企业必须提前准备好对新型网络攻击的应急响应方案。通过增加安全预算,企业可以制定流程清晰、目标明确的事件响应计划,有效提升对突发网络安全事件的响应能力,从而确保各项业务能够迅速从攻击中恢复,并将损害降至最低。
参考链接:https://www.cybersecurity-insiders.com/the-need-for-budget-boosts-to-combat-ai-generated-cyber-attacks/
