沃卡惠幾十年來,安全性一直被認為很重要,但仍然不值得參與其中,也不值得集成到所謂的“核心業務”功能中。最近,隨著企業的數字化,云計算已被證明是客戶、合作伙伴、員工以及這些企業帶來的各種流程和體驗之間的核心中介,安全性得到了應有的重視。
許多企業仍然對他們需要在安全方面進行持續投資的程度猶豫不決。隨著人工智能的出現及其實施,這種情況將會改變,不僅因為人工智能是數字化轉型的最終表達,而且因為攻擊向量倍增并通過人工智能獲取力量。我們正處于“極速”時代。
那么,人工智能和安全的融合可以從兩個方面看到,那就是啟用的安全性和禁用的安全性,前者賦予企業優勢,而后者為攻擊者提供了豐厚的財富。
賦能安全:企業優勢
1.訪問控制:在人工智能出現之前,UBA(用戶行為分析)是一種空想。現在它成為了現實。企業最終可以實現基于用戶行為動態授予和取消訪問的智能訪問控制系統。
2.違規意識:人工智能已經將粗糙的模式,匹配轉化為對以前難以想象的大量數據的智能分析。
3.內部瀆職:llm與無代碼/低代碼工具相結合,使安全分析師能夠更有效地構建威脅表面模型。
禁用安全性:攻擊者的賞金
1.勒索軟件:攻擊者利用llm引誘目標泄露信息的能力正在增強。
2.魚叉式網絡釣魚:攻擊者可以使用人工智能來精確定位,制作符合文化、性別、地區和角色特征的消息,甚至模仿語氣和風格。
3.攻擊模式的復雜性:人工智能為攻擊者提供了與企業相同的數據分析改進。因此,攻擊模式的效率提高了,攻擊向量也成倍增加。
事實上,人工智能和網絡安全的世界是相互交織和聯系的。這兩個領域都必須被理解為業務“操作系統”的重要組成部分。隨著IT和業務融合為一,安全和人工智能成為口號。
然而,安全性與其他領域的不同之處在于,人工智能既能讓希望安全運營的企業,也能讓希望破壞或賺錢的壞人得逞。
