《公司与黑客之间的生成性人工智能之战打开序幕》
— CnBays.cn湾区中国 | 【睿问财讯-国际】
导读:
亚马逊、谷歌、Meta 和微软承诺测试其人工智能系统,以防范与网络安全相关的风险。
生成式人工智能使勒索软件攻击和网络钓鱼计划更容易部署。
一些企业正在利用人工智能来加强其网络安全能力。
当包括亚马逊、谷歌、Meta和微软等科技巨头的领导人上个月与乔-拜登总统会面时,他们承诺将遵循人工智能保障措施,确保他们向公众发布的人工智能工具是安全的。
他们的承诺包括对人工智能系统进行严格测试,以保护最重要的风险领域之一:网络安全。
对于首席信息安全官和其他网络领导者来说,生成式人工智能使勒索软件攻击和网络钓鱼计划变得更容易和更普遍。
Hall Estill 律师事务所网络安全和数据隐私业务负责人科林-沃尔克说:“网络漏洞正在变得平民化。”对于 CISO 和其他网络领导者来说,生成式人工智能的快速普及“极大地改变了威胁格局”。
例如,生成式人工智能的使用使网络钓鱼攻击变得更容易,看起来也更真实。沃尔克说:“以前,当员工收到一封网络钓鱼邮件时,很容易分辨出这是一封假邮件,因为邮件的措辞有些不对劲。有了生成式人工智能,不懂英语的不良行为者可以立即将电子邮件翻译成任何语言,且它们几乎完美无瑕,从而使员工更难识别假冒邮件。”
网络专家表示,同样的人工智能工具能让黑客以更快的速度和更大的规模行动,但对于希望加强网络安全能力的公司来说,这些工具也是可用的。网络风险管理公司BitSight 的联合创始人兼首席技术官史蒂芬·博伊尔说:“是的,攻击者可以变得自动化,但防御者也可以。”人工智能让糟糕的攻击者变得更厉害,但也让差强人意的防御者变得真正优秀”。
博伊尔说:“人工智能将为编写代码的工程师自动检查漏洞,从而让他们编写出更安全的代码。现在有一些工具可以做到这一点,但人工智能将极大地加快检查速度。”
事实上,使用人工智能来提高网络安全的速度和规模,是专家们认为近期内会出现的最大好处之一。
网络保险公司Resilience的首席安全官迈克尔-麦克纳尼说,利用人工智能技术来完成那些既困难又耗时的任务,将给信息安全干事们带来巨大的好处。“清点所有设备、所有端点和应用非常复杂、费力。我可以预见,在未来,人工智能将帮助信息安全干事快速、全面地了解自己的网络,从而掌握全局。”
不过,沃尔克和其他人提醒说,既然硅谷的一些大公司已经做出了拜登的人工智能保障承诺,就不要沾沾自喜。“我们仍然有很多人在世界各地的人工智能公司中继续滥用系统,继续在没有适当的法律或道德规则的情况下开发技术。”
网络专家表示,在可预见的未来,公司最好的防御方式是“全员参与”,即首席信息安全官与董事会、首席风险官和首席执行官合作,确定如何以及何时在整个组织内部署人工智能。沃尔克说:“就在两个月前,OpenAI 遭到了黑客的数据泄露攻击,因此,如果他们很容易受到攻击,那么公司中的首席信息安全官是无法应对人工智能的复杂性和潜在风险的。”
与此同时,重要的是要结合实际情况来看待人工智能及其潜在影响。麦克纳尼说:“我们正处于炒作周期的顶峰,但我也认为这很自然。我们拥有一项非常令人兴奋、非常强大的新兴技术,但很少有人真正了解它。我认为,在未来一年里,网络领导者将弄清楚人工智能在哪些方面真正有用,哪些方面没有用。”
CnBays.cn湾区中国|【睿问财讯—国际】综合国内外权威财经资讯,部分国际内容由浦诺英英文精英翻译供稿,睿问财讯编辑整理。来源:网络;图源:网络
【声明】:Cnbays湾区中国 | 【睿问财讯】立足湾区,面向世界,关注产业,助力企业。本网站中英文及图片内容版权属原作者所有,本文转载、摘编、引用、翻译、编辑整理等均出于传播财经等信息之目的和需要,CnBays.cn湾区中国 | 【睿问财讯】刊发所有内容不代表本网任何观点,也不构成任何投资建议。有来源标注错误或文章侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢
联系:ReveMgt_Express@163.com