AI 迫使安全领导者重新思考混合云战略

快速阅读: 《帮助网络安全》消息，调查显示，随着人工智能威胁加剧，混合云安全压力增大。多数企业将应对AI威胁作为首要任务，但可见性不足成主要挑战。深度可观测性被视作保护混合云的关键，超八成安全领导者认为其重要性。

**混合云架构面临人工智能驱动威胁的巨大压力**

随着人工智能影响力的持续增强，混合云架构正承受着前所未有的压力。网络威胁在规模和复杂性方面不断攀升，过去一年的漏洞率飙升至55%，同比增长了17%。其中，由人工智能生成的攻击逐渐崭露头角，成为这一增长的核心驱动力。安全和IT团队正面临极限挑战，世界经济论坛估算，全球因网络犯罪造成的经济损失现已高达3万亿美元。与此同时，具备人工智能能力的对手变得更加敏捷，组织则陷入了工具效率低下、云环境支离破碎以及情报资源有限的困境。

**人工智能生成威胁成为首要任务**

46%的安全和IT领导者表示，应对人工智能生成的威胁如今已成为他们的首要安全任务。三分之一的组织报告称，过去两年因人工智能工作量导致网络数据量增加了两倍以上。47%的受访者注意到针对其组织大语言模型（LLM）部署的攻击有所增加。此外，58%的受访者观察到人工智能驱动的勒索软件激增，较2024年上升了41%。91%的受访者承认，在保护和管理混合云架构时不得不做出妥协。主要挑战包括缺乏支持安全人工智能工作负载部署的干净、高质量数据（46%），以及缺乏对整个环境的全面洞察和可见性，特别是东西向流量中的横向移动（47%）。

**公共云风险引发重新评估**

公共云风险促使行业重新审视曾经被视为后疫情时期扩展运营的可接受风险。如今，公共云正受到更严格的审查。许多组织正在重新规划云计算策略，以应对不断增长的风险暴露。70%的安全和IT领导者认为，公共云比其他任何环境都更具风险。因此，70%的受访者表示，由于安全问题，其组织正在积极考虑将数据从公共云回迁到私有云。而54%的人则表示，他们不愿在公共云环境中使用人工智能，主要是出于对知识产权保护的担忧。

**现有工具局限性显现，深度可观测性成新标准**

随着网络攻击日益复杂化，现有安全工具的局限性开始显现。组织正在调整优先事项，以获取对环境的完全可见性，这种能力被认为是有效威胁检测和响应的关键。55%的受访者对其当前工具检测漏洞的能力缺乏信任，指出有限的可见性是核心问题。结果，64%的受访者表示，未来12个月的首要任务是通过获得对所有流动数据的完全可见性，实现实时威胁监控。深度可观测性已成为新的行业标准。89%的安全和IT领导者认为，深度可观测性对于保护和管理混合云架构至关重要。执行领导层也对此高度关注，83%的人确认，深度可观测性已经成为董事会层面的重要议题，以更好地保护混合云环境。

**深度可观测性：现代网络安全的基础**

“今年的调查表明，风险管理的重点正在发生根本性转变，在人工智能时代，是时候重新校准如何保护和管理混合云架构了，”Gigamon首席安全官查因·马扎尔说，“深度可观测性通过结合传统的日志数据与网络衍生的遥测技术，使安全团队能够看清加密流量，检测人工智能驱动的威胁，并在影响范围扩大之前加强防御。88%的安全和IT领导者认识到它对于保护人工智能部署的重要性，这种方法已成为现代网络安全的基础。”

“近一半的组织表示攻击者已经开始针对他们的大型语言模型，人工智能安全不能被视为事后考虑，它需要成为首要任务，”Freshfields的首席信息安全官马克·沃尔姆斯利说，“保持领先的关键在于可见性。当我们能清楚地看到人工智能系统和数据流中发生的情况时，我们才能拨开迷雾，更有效地管理风险。深度可观测性帮助我们在问题出现之前及早发现漏洞并实施适当的保护措施。”

该研究调查了澳大利亚、法国、德国、新加坡、英国和美国超过1,000名全球安全和IT领导者。

(以上内容均由Ai生成)