人工智能时代下的网络安全新挑战
随着人工智能技术的飞速发展,网络安全领域也面临着前所未有的挑战。根据Team8公司对首席信息安全官(CISO)的最新调查,网络钓鱼攻击和深度伪造技术带来的欺诈风险成为企业最担忧的AI驱动的威胁。
调查显示,75%的受访者将网络钓鱼攻击列为首要威胁,56%的受访者则表示对深度伪造技术(通过语音或视频进行欺诈)感到担忧。为了应对这些日益严峻的威胁,70%的CISO表示,他们在2024年的安全预算较2023年有所增加。
来源:Team8
Gartner的一份报告预测,2024年全球安全和风险管理支出将达到2150亿美元,比2023年增长14.3%。
调查还发现,企业在防御AI系统时面临着两大主要挑战:缺乏专业知识(58%)和安全与可用性的平衡。
Team8的2024年CISO村庄调查报告详细阐述了这些调查结果,该报告基于公司年度CISO峰会的调查数据,峰会吸引了来自甲骨文和巴克莱等公司的100多位网络安全高管。
Team8是一家全球风险投资和风险投资基金,专注于网络安全、数据与人工智能、金融科技和数字健康领域的公司创建和投资。
Team8表示,其调查结果揭示了不断变化的网络安全格局,人工智能正在日益影响着这一格局。调查结果还突出了CISO所处的环境,由于政府和企业监管的加强,他们正面临着前所未有的压力。
54%的受访者表示,由于责任问题,他们的身心健康受到影响,而32%的受访者已采取措施减轻个人法律风险,例如寻求法律咨询、购买额外保险或调整合同。
“最新的SEC裁决和不断上升的责任压力将CISO推向了新的复杂领域,加剧了他们必须应对的法律和情感挑战,”Team8常驻CISO Ross Young表示。“这种关键转变将产生深远的影响,不仅会影响CISO的福祉,还会影响全球组织的安全性和韧性。”
Team8的管理合伙人兼Claroty联合创始人Amir Zilberstein表示,CISO正在积极应对快速变化的威胁环境,并采用新的技术来应对挑战。
“在未来几年,平衡这些新出现的威胁与身份和第三方风险管理等持续性问题将是一项重大挑战。”
来源:Team8
调查受访者还指出,目前缺乏足够的解决方案来应对一些关键的数据安全问题,包括内部威胁和下一代DLP(65%)、第三方风险管理(46%)、AI应用程序安全(43%)、人类身份管理(40%)和安全主管仪表盘(40%)。
41%的受访者预计将在未来一到两年内探索购买用于管理AI开发生命周期的解决方案。此外,许多CISO优先考虑第三方AI应用程序数据隐私解决方案(36%)和用于发现和映射影子AI使用的工具(33%)。
