研究報告顯示,26%的人認為可以繞過大多數已知網路安全措施的惡意AI將在2024年發生,50%的人認為可以繞過大多數已知網路安全措施的惡意AI將在未來5年內發生。
除了對進攻性AI超過防禦性AI的擔憂外,77%的專業人士對惡意AI表示嚴重擔憂,在惡意AI中, AI行為偏離其預期的目的或目標,變得不可預測和危險。
釣魚、社交工程和惡意軟體攻擊被認為是人工智慧將加強的最大威脅,但身分詐欺、資料隱私外洩和分散式阻斷服務攻擊也被認為可能變得更加有效
儘管如此,受訪者仍對人工智慧對網路安全的正面影響持樂觀態度。預計人工智慧將支援威脅偵測和漏洞評估,入侵偵測和防禦被確定為最有可能從人工智慧中受益的領域。深度學習在偵測加密流量中的惡意軟體方面前景最好,48%的網路安全專業人士預期人工智慧會產生正面影響
成本節約成為衡量AI增強防禦成功的首要KPI,而72%的受訪者認為AI自動化將在緩解網路安全人才短缺方面發揮關鍵作用。
61%的企業尚未以任何有意義的方式部署AI作為其網路安全戰略的一部分,41%的企業認為AI是其企業的高或最高優先事項。充滿希望的68%的受訪者預計,未來兩年AI倡議的預算將增加。
50%的網路安全領導者報告說,他們的企業對網路安全領域的AI/ML有“廣泛的了解”,另有19%的人報告說“中等知識”,剩下的大約三分之一的人報告說沒有知識到最低限度的知識。當被問及企業應該採取哪些步驟來準備應對複雜或壓倒性的AI攻擊時,68%的人提到加強了對員工的網路安全培訓和意識。
緊隨其後的是製定特定於AI的事件回應計畫(65%),61%的人表示定期進行安全評估和審計。超過一半的受訪者表示,加強零信任協議、多因素身份驗證、下一代防火牆和威脅情報等傳統安全控制是準備應對複雜AI攻擊的關鍵。
「了解AI對網路安全的深刻影響,對於駕馭不斷變化的威脅格局至關重要,」Enea資深產業分析師勞拉威爾伯表示。 「首先,要密切聽取網路安全領導人及其前線團隊的關切和希望。」
這份報告確認了人們對惡意使用人工智慧的日益擔憂,但同時也強調了使用人工智慧來簡化和自動化防禦方面的一些引人注目的創新。已經取得了重大進展,例如減少了檢測和遏制威脅的平均時間。然而,人工智慧並不是一刀切的解決方案——企業必須採取明確且有條不紊的方法來實施人工智慧策略,以實現最大程度的彈性。正如Enea所說-不要感到驚訝,要做好準備
以上是網路安全專家指出惡意AI將開始氾濫的詳細內容。更多資訊請關注PHP中文網其他相關文章!