人工智能(AI)彻底改变了我们与数字世界的互动方式,但也带来了新的网络安全挑战。 这项具有学习和适应能力的技术,是支持者和批评者的强大工具。 根据ISC²的网络安全人力资源研究,约有45%的企业尚未制定正式的人工智能使用策略,尽管其具有潜力。 调查采访了全球超过15000名网络安全专业人士,显示尽管面临经济和地缘政治的挑战,人工智能的日益采用被视为加强网络防御和适应新需求的有前景的方式。
据巴西人工智能和数据分析先驱Aquarela Analytics的首席执行官Marcos Santos表示,预测可能的攻击至关重要。 “数据、信息和知识是数字社会中成功或失败的关键因素,从这个角度来看,确保数字资产的安全关系到持续性和繁荣,而管理不善则可能导致崩溃和损失,”该高管表示。
在防御方面,人工智能可以实时分析大量数据,检测出表明网络攻击的模式。 然而,在错误的人手中,人工智能可能被用来创建更复杂的恶意软件,并进行更精准的定向攻击。 也可以生成深度伪造和操纵信息,增加虚假信息的传播。 将人工智能与混合云相结合,例如,创造了一个复杂的场景,其中环境的异质性增加了攻击面。 问题在于如何利用人工智能的优势来增强网络安全,同时不为攻击者留下漏洞。
桑托斯认为,利用企业人工智能——Aquarela Analytics的专业领域之一——可以预测未来的威胁,快速应对事件,并为每个组织定制安全措施。
对于高管来说,答案并不简单,需要多方面的应对策略。“有必要对基于人工智能的安全解决方案的研究和开发进行投资,同时也要对风险进行教育和认识。网络安全不再是一个孤立的部门,而是组织内每个人的责任。从高层管理人员到一线员工,各个层面都必须培育安全文化。”亮点。
另一方面,Aquarela的首席执行官强调,许多公司一直在寻求实施先进的人工智能,但并不总是拥有足够的数据成熟度。 公司需要制定计划,以实现技术所提供和要求的最高水平。
为了便于分析,该公司开发了DCM 方法 (数据文化方法论)评估组织在五个数据成熟度水平上的:经验型、临时型、定义型、优化型和指数型。 使用先进的人工智能时,必须达到数据成熟度的第五个等级。“我们需要了解业务状况,找出弱点并制定持续增长战略。企业人工智能在核心业务中运作,是业务战略的一部分,直接影响主要KPI,并具有长期愿景,直至达到最高的数据成熟度水平”突出桑托斯。
在项目中强调数据安全。“自 2021 年以来,巴西不同领域的公司都面临着网络攻击,而这一领域并未得到应有的重视。如今,企业必须明白,除了打造人工智能、识别弱点和制定持续增长战略外,数据安全也是业务的重要组成部分”,补充Aquarela Analytics的CEO,Marcos Santos。
在高管的评估中,随着人工智能变得越来越复杂,网络攻击也将变得更加复杂。 为了保持在犯罪分子之上,组织需要采取主动的态度,投资于尖端技术和高素质的专业人员。 人工智能既可以是这个故事的英雄,也可以是反派。
在一个日益数字化的世界中,网络安全是一个持续的挑战。 人工智能提供了强大的工具来保护我们的系统,但也带来了新的漏洞。 企业、政府和民间社会必须共同努力,确保一个安全可靠的数字环境。
