2024年16位网络安全专家预测生成性人工智能对网络安全的影响

随着先进人工智能（AI）技术的快速发展，首席信息安全官（CISO）在采用生成性人工智能（Gen AI）方面面临更大复杂性。这一技术的浪潮对网络安全供应商至关重要，旨在降低在不断升级的AI战争中的风险。然而，网络对手越来越善于利用AI和社会工程技术，这对许多大公司产生了显著影响。

为了探讨2024年的展望，一家媒体主办了一场虚拟讨论，邀请了来自13家公司的16位网络安全领袖。大家的共识非常明确：强化AI与网络安全专业人士之间的紧密协作，对于未来的成功至关重要。

AI需要人类的洞察力来有效抵御网络威胁。MITRE的管理检测和响应（MDR）项目已提供明确的证据，表明人类智能与AI的结合能够在漏洞扩大之前及时识别并化解问题。拉斯维加斯市的首席创新与技术官迈克尔·舍伍德在最近的采访中强调了这一观点。

关于生成性AI在网络安全中角色的预测

Ericom的彼得·西尔瓦指出，生成性AI能够增强对攻击向量和新兴漏洞的模式识别能力。然而，他警示称，AI也导致检测变得复杂，因为系统可能难以区分人类生成和AI生成的钓鱼攻击。

CrowdStrike的首席技术官埃利亚·扎伊采夫表示，2024年，网络罪犯可能愈发针对AI系统，利用合法使用的漏洞和员工未授权使用AI工具所造成的盲点。他警告称，公司必须审视内部AI实施情况，并制定健全的指导方针以降低风险。

CyCognito的首席执行官罗布·古尔扎夫指出，尽管生成性AI将积极影响安全，但也可能导致安全团队的自满。他警告称，过度依赖AI可能会在安全操作中留下漏洞。

Cyberhaven的首席执行官霍华德·廷分享了一项研究，显示4.7%的员工将机密数据输入AI工具如ChatGPT。他认为，AI的进步将使安全团队在未来增强防御能力。

Gutsy的联合创始人兼技术总监约翰·莫雷洛提到，生成性AI有潜力显著改善安全团队对大量事件数据的管理，将过时的方法转变为用户友好的格式。

霍尼韦尔连接企业的首席技术官杰森·乌尔索预测，生成性AI将使得即使是经验不足的黑客也能执行复杂攻击，改变网络安全的格局，让AI对抗AI。

Ivanti的首席产品官斯里尼瓦斯·穆卡马拉强调，随着AI的发展，员工对职业安全的焦虑日益加剧。他指出，领导者需要在AI整合策略上保持透明，以留住人才，因为有效的AI仍需人类的监督。

穆卡马拉还预测，由于更好的AI工具将推动更逼真的钓鱼尝试，将会出现更加复杂的社会工程攻击。

Lacework的现场CISO梅里特·贝尔预计，生成性AI将改变工作环境，协助自动化任务，使人类能够更专注于战略思考和创造力。

Palo Alto Networks Prisma Cloud的高级副总裁安库尔·沙强调，安全团队必须管理应用开发的快速步伐，而AI预计将大幅加速这一进程。他警告称，缺乏强有力的安全数据将削弱AI在风险防范上的有效性。

Palo Alto Networks Cortex的首席技术官马特·克拉宁表示，生成性AI将简化安全分析师的数据交互，方便对威胁进行分析和响应。

Telesign的首席执行官克里斯托夫·范德韦耶尔指出，2023年钓鱼事件创下新高，罪犯利用生成性AI制作可信的信息。他认为，组织需要增强防御，利用AI提高欺诈检测能力。

Telstra Purple EMEA负责人罗布·罗宾逊指出，安全监控的数据点不断增加，这将迫使CISO技能转变，而AI将成为解决安全挑战的关键。

WinWire首席技术官维尼特·阿罗拉重申，生成性AI将显著增强网络安全自动化，使安全专业人员能够专注于复杂问题，同时也给恶意行为者留下了可乘之机。

Zscaler的首席AI官克劳迪诺尔·科埃略和产品管理副总裁桑贾伊·卡尔拉预测，生成性AI将彻底改革合规工作，自动化以前耗时的流程。

一家全球物流公司的首席信息官克林特·迪克森总结了网络安全的未来，认为强烈依赖AI是必然趋势，因数据增长和复杂性的快速变化。

总而言之，生成性AI在网络安全中的整合具有极大的潜力，可以提升防御能力和优化操作，但同时也带来了新挑战与风险，组织必须在2024年谨慎应对。