数据泄露平均造成近 $4.5M 的损失

快速阅读: 据《阿纳多卢代理》称，伊斯坦布尔——数据泄露平均成本超450万美元，声誉和监管罚款等间接损失更严重。Imperum CEO阿尔斯警告，AI可能被滥用于隐私侵犯，呼吁加强数据安全意识，采取双因素认证等措施保护个人信息。

伊斯坦布尔——全球范围内数据泄露的平均成本接近450万美元，但数据泄露带来的间接后果，如声誉和客户信任的损失以及监管罚款，带来了更加严峻的情况，尤其是在人工智能（AI）兴起的背景下，数据安全显得尤为重要。

荷兰安全运营（SecOps）公司 Imperum 的创始人兼首席执行官森纳德·阿尔斯指出，数据安全不仅成为个人的关键问题，也成为机构和国家的重要议题。阿尔斯周一在安纳杜鲁通讯社就土耳其个人数据保护日发表讲话时强调，没有任何国家能够完全规避数据带来的风险。尽管 AI 可以利用大数据集取得巨大成就，但数据安全已成为一个重大问题。

他指出，AI 可能被“别有用心的人”用于不当目的，特别是在涉及大型科技公司未经同意处理大量用户数据以训练 AI 模型时，这可能导致“系统性的隐私侵犯行为”。阿尔斯提到，问题在于“更智能、更安全的数据使用”，强调责任落在个人和组织身上，以设定道德边界。Imperum 开发解决方案，在保障安全的同时将 AI 与之结合，避免数据妥协，因为针对数据的攻击日益复杂，利用了人为错误和心理操控。

例如，网络钓鱼攻击误导人们收集其数据，特别是财务和个人信息，而定向钓鱼攻击则针对特定个人，由于其专业化性质更具说服力。阿尔斯表示，这些在获取用户数据和密码方面起到关键作用。

他指出，数据泄露和内部攻击仍然是数据安全的巨大威胁，根源在于公司安全协议的薄弱，导致严重后果。阿尔斯提到，勒索软件攻击则通过加密用户数据并使其无法访问来阻止用户访问数据，并要求支付赎金以恢复数据。

虽然自互联网诞生以来此类攻击更为常见，但随着 AI 的发展，深度伪造技术也逐渐演进。阿尔斯强调，深度伪造技术通过伪造图像、视频和声音误导人们，仍然被用来损害目标个体的声誉，如今这些攻击中也运用了 AI 和机器学习。

他建议用户应了解自己数据的价值，并在未阅读允许收集的数据条款前，不要随意向任何平台提供数据。他强调，免费服务是有代价的，那就是用户的个人数据。他还建议使用双因素认证（2FA）密码，检查电子邮件中链接的来源，并对在线填写任何个人信息保持警惕态度，同时，旧系统的漏洞——无论是否由用户控制——也可能被利用。

阿尔斯提醒，在互联网上分享个人信息时要“慎之又慎”，因为 AI 可以分析人们的社交媒体账户以找到最有效的攻击方式。

安纳杜鲁通讯社网站仅包含安纳杜鲁新闻广播系统（HAS）订阅者可获取的部分新闻内容，并以摘要形式呈现。

欲了解更多订阅详情，请联系我们。

(以上内容均由Ai生成)