AI和网络安全：新政府的100天估算

在本周的RSAC 2025会议上，Snyk举办了一个及时的小组，标题为“前100天：AI，Policy＆Cyber​​security Collide如何相撞”，其中包括全明星阵容：前CISA董事Jen Easterly；妮可·珀洛斯（Nicole Perlroth），前记者兼弹道风险合伙人； ProofPoint首席执行官Sumit Dhawan； Snyk首席执行官Peter McKay。谈话由Axios网络安全记者Sam Sabin主持，研究了中断和功能障碍的早期迹象，这对软件安全，国防和创新意味着什么。

讨论的基础是一项Snyk委托Ciso调查的新发现，该调查表明，人们对AI生成的威胁，零散的监管以及侵蚀公共部门和私营部门之间的信任引起了人们的关注。

AI驱动的攻击激增，以及日益增长的信任危机

自1月以来，有70％的调查CISO报告说涉及AI的网络攻击。小组成员指出，组织正在迅速拥抱AI以提高生产力，但通常没有适当考虑安全的影响。

这种采用AI的匆忙正在创新和风险管理之间造成扩大的差距。同时，几乎所有接受调查的CISO都表示关注AI生成的代码可能引入隐藏的漏洞，这表明感知到的准备就绪与不断发展的威胁景观之间存在危险的脱节。

彼得·麦凯（Peter McKay）观察到：“每个人都只是专注于生产力……只需获得AI的好处，我们将在以后找出安全性。”突出显示了在没有足够保障的情况下采用AI工具的广泛急于。

监管不确定性和人才飞行破坏了国家安全

小组讨论了联邦劳动力减少和政策逆转的影响，包括拜登时代的AI执行命令的回滚。前CISA董事詹（Jen）Easterly将政府机构的技术人才丧失损害了国家网络准备就绪。

小组成员指出，报告的联邦网络安全人员的忠诚度要求可能会进一步侵蚀士气和独立性。人们的关注也扩大到国际伙伴关系，报道称盟国开始限制与美国的情报共享，反映了对当前政府的信任下降。

开发人员在护栏之前竞赛

AI急剧加速了软件开发周期，但是这种快速的速度正在巩固传统的安全框架。小组成员强调了内部创新的压力如何经常谨慎，导致审查的工具和代码不足。

他们强调了从一开始就整合安全性的重要性，而不是作为事后的想法，并呼吁采取安全性实践成为标准。没有这些保障措施，可以防止威胁的AI工具也可能被利用以造成伤害。

公私合作有风险

演讲者强调，最近在联邦网络安全领导力和政策风险逆转公私合作进展年的挫折。曾经使网络威胁（尤其是在乌克兰）对网络威胁产生强有力的集体反应的合作现在显示出压力的迹象。

达万（Dhawan）在反思当前的局限性时承认：“我们没有破解代码，我们真的希望这种私人，公共的合作形式。”

几位小组成员表示担心双方的信任正在减弱，私人公司不确定其在威胁报告和缓解措施中的作用，而政府机构失去了可见性的关键渠道。 CISA促成合作伙伴关系的当局（例如CPAC）被认为是目前正在搁置的关键工具。

专家的政策愿望清单

当被问及如果给出“魔杖”，他们会做出什么单一的更改时，小组成员提供了一系列务实的解决方案。提案包括为消费级路由器强制划定安全标准（基础架构安全方面的较弱链接），以及制定全国性的努力，以清理为大多数现代应用程序的开源代码库进行清理。

其他人则呼吁制定协调，标准化的AI发展法规，以防止遇到冲突的州法律。对于与可证明的安全开发实践相关的软件责任制度以及使用AI来重构以内存 - 不安全语言编写的代码，也得到了强有力的支持。

作为他的最大政策希望，麦凯提倡在消息来源提高软件安全性的全国性努力：“如果我们所有人都专注于如何清理开源代码，那么我们将处于一个更好的地方。”

迫切需要协调

在整个讨论中，一个统一的主题是迫切需要协调 - 行业，机构和边界。快速AI采用，监管回滚和安装网络威胁的融合正在造成完美的风暴。行业领导人强调，安全不能成为事后的想法，公众信任和国际合作取决于透明度，诚信和相互责任。小组呼吁保留一旦支持美国的网络防御策略的信任和协作原则，并确保这些价值观指导政策的前进。

反映了她在CISA的时间，以及应该如何充当指导光的前进：“我们建立了信任，催化信任和协作，我们以诚信做到了这一点，我们以谦卑的态度做到了这一点，我们以透明度做到了，我们以性格做到了。

以上是AI和网络安全：新政府的100天估算的详细内容。更多信息请关注PHP中文网其他相关文章！