2018年10月29日
當前人工智能(AI)技術不斷熱炒,甚至被IT行業視作拉動技術創新的利器,在網絡安全領域里也是被給予了厚望,然而是否考慮過AI同樣可以被用作攻擊工具呢?
根據Neustar最新發布的國際網絡基準指數報告來看,很多安全專家(占比87%)都認識到人工智能在網絡安全方面的巨大潛力,不過也有大量專家(占到82%)擔心攻擊者可能會對他們公司使用AI攻擊。在這其中,有50%的擔心數據被盜,有19%的擔心客戶信任度下降,有16%的擔心業務性能不穩定。此外,近60%的安全高管對在其公司內采用AI技術感到擔憂。
報告中其他的關鍵詞包括:
DDoS攻擊:DDoS最有可能被企業視為越來越大的安全威脅,其次是社交工程、電子郵件和廣義網絡釣魚。
不斷上升的安全威脅:在第三季度,46%的企業一直處于DDoS攻擊的陰影下,這一比例要明顯高于此前的報告值。
IPv6部署:只有不到一半(48%)的企業已部署了IPv6,16%的企業仍尚未啟動相關項目。而缺乏IPv6的企業和安全考慮因素,都為網絡犯罪分子帶來了新的機遇。
威脅來自外部:企業已意識到來自網絡犯罪分子和未知攻擊者的威脅最大。不過,這些企業往往認為從外部出現的威脅最多、最嚴重,而自己公司內部的威脅最少。
安全專家擔心AI攻擊
人工智能近來一直是被討論的熱點話題。NISC負責人兼Neustar高級副總裁兼研究員Rodney Joffe表示,“看到前面的各個數據,我們知道正處在一個十字路口上。企業既看到AI的優勢,也開始意識到攻擊者也具有使用相同技術展開破壞的能力。而結果導致現在他們已分不清AI是敵是友的地步。”
但不管怎么說,筆者在與一些IT高層交流后發現,他們對AI在安全防御方面積極作用還是認可的。不過,擔心同樣存在。而要想真正將AI技術融入到企業防護中,恐怕還是要先對安全團隊增加AI方面的培訓,在確保實施有效安全策略的同時,讓企業有機會接受而不是擔心AI這個新技術。