人工智能在提高网络安全威胁检测能力的同时,也带来了更为高级的挑战。
Keeper Security的研究发现,尽管实施了与人工智能相关的政策,但许多组织仍然没有充分做好应对人工智能威胁的准备。
84% 的 IT 和安全领导者发现,人工智能增强型工具加剧了检测网络钓鱼和短信钓鱼攻击的挑战,而这些攻击本来就是重大威胁。作为回应,81% 的组织已为员工制定了人工智能使用政策。人们对这些措施信心十足,77% 的领导者表示熟悉人工智能安全的最佳实践。
人工智能网络安全政策与威胁防范之间的差距
超过一半(51%)的安全领导者认为人工智能驱动的攻击是对其组织最严重的威胁。令人震惊的是,与其他网络威胁相比,35% 的受访者认为应对这些攻击的准备不足。
各组织正在部署多项关键战略来应对这些新出现的挑战:
- 数据加密: 51% 的 IT 领导者使用加密,加密是防止未经授权访问的重要防御手段,对于抵御人工智能攻击至关重要。
- 员工培训和意识: 45% 的组织优先考虑加强培训计划,重点是让员工识别和应对人工智能驱动的网络钓鱼和短信网络钓鱼入侵。
- 高级威胁检测系统: 41% 的组织正在投资这些系统,强调需要改进对复杂人工智能威胁的检测和响应。
不可否认的是,人工智能驱动的网络威胁的出现带来了新的挑战。然而,基本的网络安全实践(例如数据加密、员工教育和高级威胁检测)仍然至关重要。组织必须确保不断重新评估和调整这些基本措施以应对新出现的威胁。
除了这些核心实践之外,零信任和特权访问管理 (PAM) 解决方案等高级安全框架可以增强组织的弹性。
零信任要求持续验证所有用户、设备和应用程序,以降低未经授权访问的风险并最大程度地减少攻击期间的潜在损害。PAM 为组织最敏感的账户提供有针对性的安全性,这对于防御针对高级凭证的复杂 AI 驱动威胁至关重要。
Keeper Security 首席执行官兼联合创始人 Darren Guccione 表示:“人工智能驱动的攻击是一个巨大的挑战,但通过加强我们的网络安全基础并采取先进的安全措施,我们可以针对这些不断演变的威胁建立起有弹性的防御机制。”
主动性对于组织来说也是关键——定期审查安全政策、进行例行审计以及培养网络安全意识文化都是必不可少的。
尽管组织在不断发展,但网络安全需要时刻保持警惕。将传统做法与零信任和 PAM 等现代方法相结合,将使组织能够保持对不断发展的 AI 驱动威胁的优势。
原创文章,作者:点点,如若转载,请注明出处:https://www.dian8dian.com/xu-duo-zu-zhi-dui-ren-gong-zhi-neng-wang-luo-an-quan-wei