对于GenAI在网络安全中的潜力,Chris Betz既谨慎又保持平衡。AWS的CISO Betz对此持着中立态度,他对待这项技术的态度类似于对待其他新兴技术的方式。
Betz在接受采访时表示:“不管怎么说,我不确定天是不是要塌下来了。”
目前尚无证据表明安全行业存在关于GenAI更快、更频繁地发起网络攻击,或造成更具破坏性后果的威胁,但人们普遍对此表示担忧。
CrowdStrike的年度全球威胁报告指出,尽管预计人工智能将在防御和攻击中发挥越来越重要的作用,但目前威胁参与者在利用人工智能方面的实际运用仍较有限。根据该公司最近的报告,他们在过去一个月的调查中发现,“在整个2023年,几乎没有观察到使用GenAI来支持恶意网络行动的情况。”
据Betz指出,目前宣称GenAI所提供的优势是属于防守方还是进攻方,还为时尚早。威胁行为者和安全专家正在利用这项技术的优势。
GenAI在防御方面的优势在于其能够更快速、更有效地发现和解决问题。企业可以借助人工智能技术来扫描出难以察觉的漏洞,并迅速确定相应的修复措施。
安全分析师和应用程序安全工程师需要掌握大量的信息,这种综合能力对他们来说至关重要。根据Betz的说法,这种能力帮助他们更好地回答问题,引导他们找到正确的数据,并将这些信息以一种可操作的方式整合在一起。这种综合能力对于防御者来说是非常强大的,因为它使他们能够更有效地应对安全挑战。因此,安全专业人员需要具备广泛的知识和技能,以应对不断变化和复杂化的网络威胁。通过不断学习和提升自己的技能,他们能够更好地保护组织的信息资产,确保网络安全。
攻击者可能并非全部在同一地点,导致他们对攻击对象缺乏详细信息。这种情况可能对防御者有利。
在其他云计算巨头微软Azure和谷歌云积极扩展基于GenAI的产品的同时,AWS选择了谨慎的策略。公司高层并未过分强调GenAI的潜力,尽管亚马逊已经推出了多款基于这一技术的产品。
这家全球最大的云基础设施运营商展示了GenAI及其围绕它构建的产品,作为一种工具,要求AWS应用与其他任何技术相同的基础。Betz说,一致的数据治理模型、身份和访问管理、日志记录和可跟踪性至关重要。
他与客户就GenAI进行的对话通常围绕着不可预见的风险和企业以安全方式改善运营和使用该技术构建应用程序所面临的机会。
Betz说,另一方面,攻击者现在可以使用相同的工具,而且“在网络安全和技术领域一直都是这样,这并不意味着这里没有我们需要关注的真正威胁。”
根据Betz的说法,威胁参与者可以从GenAI的社交能力和更快的代码开发属性中获得显著的影响力,然而,这一结果也不是决定性的,也不是不可逆转的。“目前很难读懂。” Betz说。
他说,重要的是,能够以一种超越其他AWS技术的诚信、能力和信任的方式来交付GenAI的能力。
“这是工具箱里的其中一个工具,这并不是唯一的工具,这不是一根可以改变世界的魔杖,但你可以用一些很酷的方式来使用它。我更专注于使用它,而不是试图找出相对优势,这只是一个重要的工具。”
以上是AWS的CISO:GenAI只是一个工具,不是万能钥匙的详细内容。更多信息请关注PHP中文网其他相关文章!