几十年来,安全性一直被认为很重要,但仍然不值得参与其中,也不值得集成到所谓的“核心业务”功能中。最近,随着企业的数字化,云计算已被证明是客户、合作伙伴、员工以及这些企业带来的各种流程和体验之间的核心中介,安全性得到了应有的重视。
许多企业仍然对他们需要在安全方面进行持续投资的程度犹豫不决。随着人工智能的出现及其实施,这种情况将会改变,不仅因为人工智能是数字化转型的最终表达,而且因为攻击向量倍增并通过人工智能获取力量。我们正处于“极速”时代。
那么,人工智能和安全的融合可以从两个方面看到,那就是启用的安全性和禁用的安全性,前者赋予企业优势,而后者为攻击者提供了丰厚的财富。
赋能安全:企业优势
1.访问控制:在人工智能出现之前,UBA(用户行为分析)是一种空想。现在它成为了现实。企业最终可以实现基于用户行为动态授予和取消访问的智能访问控制系统。
2.违规意识:人工智能已经将粗糙的模式,匹配转化为对以前难以想象的大量数据的智能分析。
3.内部渎职:llm与无代码/低代码工具相结合,使安全分析师能够更有效地构建威胁表面模型。
禁用安全性:攻击者的赏金
1.勒索软件:攻击者利用llm引诱目标泄露信息的能力正在增强。
2.鱼叉式网络钓鱼:攻击者可以使用人工智能来精确定位,制作符合文化、性别、地区和角色特征的消息,甚至模仿语气和风格。
3.攻击模式的复杂性:人工智能为攻击者提供了与企业相同的数据分析改进。因此,攻击模式的效率提高了,攻击向量也成倍增加。
事实上,人工智能和网络安全的世界是相互交织和联系的。这两个领域都必须被理解为业务“操作系统”的重要组成部分。随着IT和业务融合为一,安全和人工智能成为口号。
然而,安全性与其他领域的不同之处在于,人工智能既能让希望安全运营的企业,也能让希望破坏或赚钱的坏人得逞。
