英国关键系统面临 AI 威胁造成的“数字鸿沟”风险

快速阅读: 据《计算机周刊》最新报道，网络主管警告，未来两年内，能跟上AI驱动网络威胁的组织将与落后者产生分歧。AI工具使攻击者更快利用漏洞，NCSC建议组织提升网络韧性。NCSC运营总监强调AI改变威胁态势，需加强安全实践。英国政府发布AI网络安全行为准则，推动全球AI安全标准制定。

网络主管警告称，在未来两年内，能够跟上由人工智能（AI）赋能的网络威胁的组织与那些落后的组织之间将出现分歧。由AI赋能的工具将使攻击者能够越来越快地利用安全漏洞，留给组织修复漏洞以防止网络攻击的时间非常有限。根据英国国家网络安全中心（NCSC）今天发布的一项研究显示，软件供应商披露漏洞与网络犯罪分子利用这些漏洞之间的差距已经缩小到几天。NCSC隶属于政府通信总部GCHQ。

然而，报告指出，AI“几乎必然”会进一步缩短这一时间，这对网络安全防御者提出了挑战，并为依赖信息技术的公司带来了新的风险。NCSC的报告还建议，随着AI模型和系统在英国技术基础中的日益普及，这将为对手提供新的机会。尤其容易受到影响的是关键基础设施（CNI）中的IT系统，以及那些缺乏足够网络安全控制的公司和行业中的IT系统。

报告指出，在急于推出新AI模型的过程中，开发人员“几乎必然”会优先考虑系统的开发速度而非提供足够的网络安全保障，这增加了来自有能力的国家支持行为体和网络犯罪分子的威胁。随着AI技术更深入地融入商业运营中，NCSC敦促组织“果断采取行动”提升网络韧性并应对由AI赋能的网络威胁。

NCSC运营总监保罗·奇切斯特表示，AI正在改变网络威胁态势，扩大攻击面，增加威胁的数量并加速恶意能力的发展。“尽管这些风险是真实的，但AI也为增强英国的韧性并推动增长提供了强大的机遇，因此组织必须采取行动。”他是在曼彻斯特举行的NCSC网络英国大会（CyberUK大会）上发表此言论的。

“组织应在AI系统及其相关依赖项中实施强有力的网络安全实践，并确保具备最新的防御措施。”根据NCSC的说法，将AI和联网系统整合到现有网络中，需要组织重新重视基本的安全实践。NCSC已发布了一系列建议和指导，以帮助组织采取行动，包括《网络安全评估框架》和《10条网络安全步骤》。

今年早些时候，英国政府发布了一套《AI网络安全行为准则》，以帮助组织安全地开发和部署AI系统。该行为准则将成为通过欧洲电信标准化研究所（ETSI）制定新的全球AI安全标准的基础。

阅读更多关于AI时代的网络安全内容。根据企业战略集团的研究，网络安全和生成式AI均位列企业IT投资计划的首位。专家警告了AI在既赋能又挑战网络安全方面的双重角色，并呼吁平衡AI驱动创新与现有安全实践的需求，以及情报共享的重要性。NCSC及其美国同行CISA已召集科技公司和政府签署一套新的指导原则，旨在推动AI开发中的安全设计理念。

(以上内容均由Ai生成)