当前人工智能(AI)技术不断被炒作,甚至被IT行业视为刺激技术创新的利器。在网络安全领域同样被寄予厚望,但是大家是否考虑过AI也可以被用作攻击工具呢?根据Neustar最新发布的国际网络基准指数报告,许多安全专家(占比87%)认识到人工智能在网络安全方面的巨大潜力,但也有大量专家(占比82%)担心攻击者可能会使用AI来攻击他们的公司。其中,50%担心数据被盗,19%担心客户信任度下降,16%担心经营业绩不稳定。此外,近60%的安全主管担心在公司内部采用人工智能技术。报告中的其他关键词包括:DDoS攻击:DDoS最有可能被企业视为日益增长的安全威胁,其次是社交工程、电子邮件和普遍的网络钓鱼。安全威胁上升:第三季度,46%的企业处于DDoS攻击的阴影之下,明显高于此前报道的数值。IPv6部署:不到一半(48%)的企业已经部署了IPv6,16%的企业尚未启动相关项目。IPv6缺乏企业和安全考虑为网络犯罪分子提供了新的机会。威胁来自外部:企业已经意识到网络犯罪分子和未知攻击者构成了最大的威胁。然而,这些组织往往认为来自外部的威胁最多、最严重,而来自公司内部的威胁最少。安全专家担心人工智能攻击人工智能一直是最近讨论的热门话题。NISC负责人、Neustar高级副总裁兼研究员RodneyJoffe表示,“看看我们面前的各种数据,我们知道我们正处于十字路口。企业既看到了AI的优势,也开始意识到攻击者也可以使用相同的技术进行破坏的能力。结果,他们再也分不清AI是朋友还是敌人了。”但不管怎么说,笔者在与部分IT高管交流后发现,他们还是认可AI在安全防御中的积极作用,但也有顾虑,要想真正将AI技术融入企业防护,恐怕是有必要首先加大对安全团队的AI培训,在确保有效安全政策落地的同时,让企业有机会接受AI的新技术,而不是担心。
