网络安全老板越来越担心 AI 攻击和滥用

快速阅读: 《The Spokesman-Review， 华盛顿》消息，调查显示，25%的网络安全负责人称公司遭AI攻击，AI风险成重大挑战。CISO担忧AI被滥用，也期待用AI增强防御。多数企业尚未找到有效应对方案。

记者了解到，一项新的调查结果显示，约25%的网络安全负责人表示，其所在公司在过去一年内遭遇了由人工智能驱动的攻击。这份由特拉维夫风投基金Team8发布的报告显示，AI风险已成为网络安全领域的重大挑战。Team8专注于网络安全、人工智能、数据、金融科技及数字健康领域。

调查对象为大约110名首席信息安全官（CISO），他们不仅担忧AI被恶意利用，也期望通过AI技术加强网络安全防御。Elastic公司的首席信息安全官Mandy Andress指出：“我们已见证AI驱动攻击的威力，尤其是复杂的钓鱼和深度伪造活动，这类攻击极具欺骗性且难以识别。”

报告强调，当前最显著的AI驱动攻击形式包括深度伪造、语音克隆及实时身份冒充，这些手段旨在破坏人际信任。同时，AI技术还能加快攻击速度，未来甚至可能发展成无需人工干预的自主武器。Team8战略总监Noa Hen认为：“这些技术能够自动大规模利用漏洞，加速恶意软件的开发。”

调查发现，近40%的CISO认为保障AI代理执行用户任务时的安全性是一大难题，这些代理易受攻击者操控或误导。此外，CISO们对员工使用AI工具的安全性也感到忧虑。Team8指出，面对这一挑战，多数组织尚未找到有效的解决方案，CISO们正陷入两难境地：要么限制AI工具的使用以保护安全，要么放任自流但承担潜在风险。

在利用AI提高网络安全方面，77%的CISO预测，最先被AI代理取代的将是安全运营中心中经验较少的分析师。前美国国家安全局局长、现为Team8投资合伙人的海军上将Mike Rogers表示：“AI的关键在于速度和规模，这对防御者来说既是威胁也是机遇。”

关于系统漏洞的修补，超过40%的CISO指出，关键漏洞在规定时间内未能修复的比例同样超过40%，主要原因是人力资源或时间不足。部分CISO还提到，有时因缺乏可用补丁或担心停机会影响业务运行而推迟修复。

此外，Team8的调查还显示，约60%的CISO所在企业更偏好采用“最佳组合”的网络安全工具，而非单一平台。这反映出，尽管整合平台曾被视为简化管理和扩大功能的有效途径，但许多CISO发现，这种广泛覆盖往往牺牲了专业性。

(以上内容均由Ai生成)