AI和網絡安全：新政府的100天估算

在本週的RSAC 2025會議上，Snyk舉辦了一個及時的小組，標題為“前100天：AI，Policy＆Cyber​​security Collide如何相撞”，其中包括全明星陣容：前CISA董事Jen Easterly；妮可·珀洛斯（Nicole Perlroth），前記者兼彈道風險合夥人； ProofPoint首席執行官Sumit Dhawan； Snyk首席執行官Peter McKay。談話由Axios網絡安全記者Sam Sabin主持，研究了中斷和功能障礙的早期跡象，這對軟件安全，國防和創新意味著什麼。

討論的基礎是一項Snyk委託Ciso調查的新發現，該調查表明，人們對AI生成的威脅，零散的監管以及侵蝕公共部門和私營部門之間的信任引起了人們的關注。

AI驅動的攻擊激增，以及日益增長的信任危機

自1月以來，有70％的調查CISO報告說涉及AI的網絡攻擊。小組成員指出，組織正在迅速擁抱AI以提高生產力，但通常沒有適當考慮安全的影響。

這種採用AI的匆忙正在創新和風險管理之間造成擴大的差距。同時，幾乎所有接受調查的CISO都表示關注AI生成的代碼可能引入隱藏的漏洞，這表明感知到的準備就緒與不斷發展的威脅景觀之間存在危險的脫節。

彼得·麥凱（Peter McKay）觀察到：“每個人都只是專注於生產力……只需獲得AI的好處，我們將在以後找出安全性。”突出顯示了在沒有足夠保障的情況下採用AI工具的廣泛急於。

監管不確定性和人才飛行破壞了國家安全

小組討論了聯邦勞動力減少和政策逆轉的影響，包括拜登時代的AI執行命令的回滾。前CISA董事詹（Jen）Easterly將政府機構的技術人才喪失損害了國家網絡準備就緒。

小組成員指出，報告的聯邦網絡安全人員的忠誠度要求可能會進一步侵蝕士氣和獨立性。人們的關注也擴大到國際夥伴關係，報導稱盟國開始限制與美國的情報共享，反映了對當前政府的信任下降。

開發人員在護欄之前競賽

AI急劇加速了軟件開發週期，但是這種快速的速度正在鞏固傳統的安全框架。小組成員強調了內部創新的壓力如何經常謹慎，導致審查的工具和代碼不足。

他們強調了從一開始就整合安全性的重要性，而不是作為事後的想法，並呼籲採取安全性實踐成為標準。沒有這些保障措施，可以防止威脅的AI工具也可能被利用以造成傷害。

公私合作有風險

演講者強調，最近在聯邦網絡安全領導力和政策風險逆轉公私合作進展年的挫折。曾經使網絡威脅（尤其是在烏克蘭）對網絡威脅產生強有力的集體反應的合作現在顯示出壓力的跡象。

達萬（Dhawan）在反思當前的局限性時承認：“我們沒有破解代碼，我們真的希望這種私人，公共的合作形式。”

幾位小組成員表示擔心雙方的信任正在減弱，私人公司不確定其在威脅報告和緩解措施中的作用，而政府機構失去了可見性的關鍵渠道。 CISA促成合作夥伴關係的當局（例如CPAC）被認為是目前正在擱置的關鍵工具。

專家的政策願望清單

當被問及如果給出“魔杖”，他們會做出什麼單一的更改時，小組成員提供了一系列務實的解決方案。提案包括為消費級路由器強制劃定安全標準（基礎架構安全方面的較弱鏈接），以及製定全國性的努力，以清理為大多數現代應用程序的開源代碼庫進行清理。

其他人則呼籲制定協調，標準化的AI發展法規，以防止遇到衝突的州法律。對於與可證明的安全開發實踐相關的軟件責任制度以及使用AI來重構以內存 - 不安全語言編寫的代碼，也得到了強有力的支持。

作為他的最大政策希望，麥凱提倡在消息來源提高軟件安全性的全國性努力：“如果我們所有人都專注於如何清理開源代碼，那麼我們將處於一個更好的地方。”

迫切需要協調

在整個討論中，一個統一的主題是迫切需要協調 - 行業，機構和邊界。快速AI採用，監管回滾和安裝網絡威脅的融合正在造成完美的風暴。行業領導人強調，安全不能成為事後的想法，公眾信任和國際合作取決於透明度，誠信和相互責任。小組呼籲保留一旦支持美國的網絡防禦策略的信任和協作原則，並確保這些價值觀指導政策的前進。

反映了她在CISA的時間，以及應該如何充當指導光的前進：“我們建立了信任，催化信任和協作，我們以誠信做到了這一點，我們以謙卑的態度做到了這一點，我們以透明度做到了，我們以性格做到了。

以上是AI和網絡安全：新政府的100天估算的詳細內容。更多資訊請關注PHP中文網其他相關文章！