隨著先進人工智能能力的興起,尤其是對於採用生成式人工智能(Gen AI)的首席信息安全官(CISO)而言,複雜性隨之增加。這場技術浪潮對於旨在減少在不斷升級的人工智能戰鬥中風險的網絡安全供應商至關重要。然而,對手們已變得更擅長於利用社會工程手法將人工智能武器化,對今年的主要公司造成重大影響。
為了深入探討2024年的展望,一家媒體舉辦了一場虛擬討論會,邀請了來自13家公司的16位網絡安全領袖。共識顯而易見:促進人工智能與網絡安全專業人士之間的強大合作,對未來成功至關重要。
人工智能需要人類的洞察力來有效對抗網絡威脅。MITRE的管理檢測和響應(MDR)演習提供了具體證據,表明將人類智慧與人工智能相結合,能夠在安全漏洞擴大之前識別並遏制它們。拉斯維加斯市首席創新與技術官Michael Sherwood在最近的訪談中強調了這一點。
對生成式人工智能在網絡安全中角色的預測
Ericom的Peter Silva指出,生成式人工智能可提升模式識別能力,幫助識別攻擊向量和新興漏洞。然而,他警告說,人工智能也使檢測變得複雜,因為系統可能難以區分人類生成和人工智能生成的釣魚攻擊。CrowdStrike的首席技術官Elia Zaitsev提到,2024年網絡罪犯可能將越來越多地通過受限AI應用中的漏洞以及員工未經授權使用AI工具的盲點來針對AI系統。他警告公司必須檢查其內部AI實施,制定健全的指導方針以減輕風險。
CyCognito的首席執行官Rob Gurzeev表示,雖然生成式人工智能將對安全產生正面影響,但也可能使安全團隊變得自滿。對於過度依賴AI的風險,他發出了警告,這可能會造成安全操作的漏洞。Cyberhaven的首席執行官Howard Ting分享了一項研究顯示有4.7%的員工將機密數據輸入到像ChatGPT這樣的AI工具中。他認為,AI的進步將使安全團隊隨時間增強防禦能力。
Gutsy的共同創始人兼首席技術官John Morello提到,生成式人工智能有潛力顯著改善安全團隊管理大量事件數據的方式,將過時的方法轉變為用戶友好的格式。Honeywell Connected Enterprise的首席技術官Jason Urso預測,生成式人工智能將使即使是不具經驗的駭客也能執行複雜的攻擊,將網絡安全的局勢推向“人工智能對決人工智能”。
Ivanti的首席產品官Srinivas Mukkamala強調,員工對於AI導致工作安全的焦慮日益增長。他強調,領導者需在AI整合策略上保持透明,以留住人才,因為有效的AI仍需人類監督。Mukkamala還預測,由於更先進的AI工具,複雜的社會工程攻擊將會激增,釣魚嘗試變得更加可信。
Lacework的現場CISO Merritt Baer預見,未來的工作環境將經歷變革,生成式人工智能將幫助自動化任務,使人類能專注於策略思考和創造力。Palo Alto Networks的Prisma Cloud高級副總裁Ankur Shah強調,安全團隊必須管理應用程序開發的快速步伐,因為預計人工智能將顯著加速這一過程。他警告說,沒有強健的安全數據,人工智能在風險預防上的效用將會降低。
Palo Alto Networks的Cortex首席技術官Matt Kraning表示,生成式人工智能將簡化安全分析師與數據互動的方式,使分析和應對威脅變得更加容易。Telesign的首席執行官Christophe Van de Weyer指出,2023年釣魚事件創下新高,罪犯利用生成式人工智能編寫可信的訊息。他認為,組織需要強化防禦,並利用AI來改善欺詐檢測。
Telstra Purple EMEA的負責人Rob Robinson指出,隨著安全監控數據點的增多,CISO的技能將需要轉變,人工智能將成為應對安全挑戰的關鍵解決方案。WinWire首席技術官Vineet Arora重申,生成式人工智能將顯著提升網絡安全自動化,使安全專業人員專注於複雜問題,同時也留下惡意行為者利用其潛力的空間。Zscaler的首席AI官Claudionor Coelho和產品管理副總裁Sanjay Kalra預測,生成式人工智能將徹底改變合規工作,實現自動化以往耗時的流程。
來自一家全球物流組織的首席信息官Clint Dixon將網絡安全的未來描述為高度依賴於人工智能,因為數據增長和複雜性迅速加快。總而言之,生成式人工智能在網絡安全中的整合具有巨大的潛力,可以增強防禦能力和簡化操作,但同時也帶來了新的挑戰和風險,組織必須在2024年謹慎應對。
排行榜
