专用 5G 网络在采用 AI 的过程中面临安全风险

快速阅读: 《《信息安全》杂志》消息，私人5G网络在多个行业迅速普及，但缺乏通信技术专业知识导致安全漏洞频现。尽管人工智能安全工具被广泛应用，但组织在确保私人5G基础设施安全方面仍面临高成本、误报和内部专家不足等挑战。报告指出，仅20%的组织拥有专门的通信网络安全团队，且安全预算分配不足。专家强调，加强人工智能驱动的安全措施和提高安全意识是保护私人5G网络的关键。

私人5G网络在能源、军事、物流、医疗和制造业等行业的迅速普及引发了对安全漏洞的担忧，这些漏洞源于缺乏通信技术（通信技术）专业知识。趋势科技和CTOne的新研究警告称，尽管已经整合了人工智能安全工具，组织仍可能让这些网络暴露于网络安全风险之下。根据趋势科技的调查，所有受访者表示他们要么正在使用（86%）要么正在评估（14%）私人5G网络部署。人工智能驱动的安全解决方案被广泛采用，62%的组织已经在使用，另外35%计划这样做。研究强调了安全专业人员认为保护私人5G网络必不可少的人工智能驱动功能：预测威胁情报（58%）持续自适应认证（52%）零信任执行（47%）构建自我修复的人工智能自动化网络（41%）。尽管进行了这些投资，组织在确保私人5G基础设施安全方面仍面临挑战。超过90%的人工智能安全用户反馈在部署技术时遇到困难。高成本（47%）、误报和漏报问题（44%）以及内部专业知识的缺乏（37%）被认为是主要障碍。报告显示，一个关键问题是缺乏专门的通信技术安全团队。仅有20%的组织拥有专门人员负责通信网络的安全。相反，责任通常由首席技术官（43%）或首席信息官（32%）承担，这可能导致保护方面的漏洞。“随着企业对私人和公共移动网络使用的加速，我们遇到了新的挑战，需要专门的通信技术安全能力，”CTOne首席执行官黄先生解释道。“组织需要能够确保端到端的综合广域可见性，以满足安全运营需求，从而能够管理不断扩大的企业攻击面风险，并支持新的无线应用。”研究还显示，安全预算可能无法反映私人5G网络的关键性质。平均而言，只有18%的安全预算用于这些基础设施，尽管它们在支持关键服务和处理敏感数据方面发挥着重要作用。此外，许多组织可能因不当使用人工智能进行流量监控和分析而无意中暴露于网络安全和合规风险中。仅有约一半的受访者表示符合《通用数据保护条例》（54%），加密传输和静态数据（51%），实施严格的AI访问控制（50%）和/或使用数据匿名化技术（44%）。“并非所有的人工智能安全都是平等的，一些组织因为缺乏相关知识而让自己处于风险之中，”趋势科技首席企业平台官任女士说。“对于私人5G网络来说，主动的攻击面管理至关重要，任何疏忽都可能带来妥协。安全领导者必须结合人工智能驱动的保护措施与对技术和网络安全风险的深刻理解，以保护这些关键环境。”

(以上内容均由Ai生成)