人工智能引發(fā)新的網絡威脅。你準備好了嗎?
人工智能(AI)的興起及其日益廣泛的應用引發(fā)了一場革命。許多企業(yè)都被人工智能的無限可能性所吸引,并渴望利用。然而,除了人工智能的優(yōu)點之外,我們也不能忽視其的潛在風險,因為當復雜的人工智能算法與惡意網絡元素交叉時,會出現一系列新的網絡威脅。
我們可以利用人工智能的優(yōu)勢,同時防范其潛在的陷阱,從人工智能驅動的網絡釣魚計劃,到超逼真的深度偽造。因此,保護企業(yè)的關鍵是了解這些新威脅。
人工智能的網絡威脅和挑戰(zhàn)
雖然人工智能的好處可以為企業(yè)提供幫助,但也為組織必須承認的額外網絡挑戰(zhàn)和風險打開了大門。這些新的風險和策略包括:
由人工智能驅動的網絡釣魚詐騙:狡猾的網絡犯罪分子利用人工智能驅動的聊天機器人來創(chuàng)建完美的網絡釣魚電子郵件,而不會出現語法錯誤等常見的危險信號,甚至會利用最警惕的人。為了增強防御,請謹慎對待來自陌生來源的電子郵件。仔細檢查發(fā)件人詳細信息,避免可疑鏈接,并使用反網絡釣魚工具來增強保護。人工智能生成的惡意代碼:網絡犯罪分子利用人工智能工具快速生成代碼,超越了手動能力。這些生成的代碼片段會進入惡意軟件和其他惡意軟件。通過防火墻、防病毒軟件、自動補丁管理和員工教育等分層安全措施加強防御。深度偽造和冒充:人工智能生成的深度偽造可能會傳播錯誤信息,欺騙毫無戒心的個人,并導致欺詐或人格誹謗。惡意行為者可以使用他人的聲音和圖像樣本創(chuàng)建超逼真的視頻。識別深度偽造需要一雙敏銳的眼睛。除其他因素外,皮膚紋理、眨眼模式和面部陰影的異常,有助于區(qū)分真實內容和被操縱的內容。NIST發(fā)出警告
早些時候,美國國家標準與技術研究所(NIST)與行業(yè)合作者一起警告了另一種類型的人工智能網絡風險,即對抗性機器學習威脅。
其指出,惡意行為者可能會試圖故意混淆甚至毒害人工智能系統(tǒng),使其發(fā)生故障或無法正常工作。例如,惡意行為者可能會嘗試通過引入損壞的數據來破壞模型的訓練。
另一個潛在的風險是逃避攻擊,即有人試圖改變人工智能系統(tǒng)在部署后的工作方式。舉個例子,制造令人困惑的車道標記,讓自動駕駛汽車駛離道路。
應對人工智能網絡威脅
傳統(tǒng)的網絡技術和實踐,例如防火墻和防病毒解決方案,不足以應對新的人工智能網絡威脅。網絡安全是一種心態(tài),主動選擇合適的IT合作伙伴是第一步。
擁有傳統(tǒng)網絡安全培訓和認證的企業(yè)必須跟上新威脅,例如上述人工智能威脅,以及應對這些威脅的新技術。
在這些領域提供幫助的認證包括認證道德黑客(CEH)、認證信息安全經理(CISM)、認證信息系統(tǒng)安全專家(CISSP)和認證信息安全審核員(CISA)。此外,還需要有獲得Amazon、Azure和Oracle云和安全認證的人員。解決復雜性并獲得所需專業(yè)知識的一種快速方法,是通過合作伙伴利用人才庫。
總結
人工智能的日益廣泛使用代表了兩種截然不同的網絡安全挑戰(zhàn)。人工智能使惡意行為者能夠使用強大的工具和方法來開發(fā)攻擊企業(yè)網絡的新技術。這些工具還可用于進行日益復雜且難以檢測的社會工程攻擊,從而更容易誘騙員工采取使組織暴露于問題的行動。
此外,使用人工智能需要改變系統(tǒng),如果實施不仔細,可能會引入新的漏洞。
最重要的是,企業(yè)需要意識到人工智能帶來了新的安全挑戰(zhàn),保護組織的最佳方法是采取強大的安全態(tài)勢。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 400G:骨干網的最新趨勢
- 三大運營商11月成績單:用戶數據增幅放緩
- 2025年數字錢包:重塑金融生態(tài)的領先應用
- 量子計算:商業(yè)世界的新前沿與設計思維的融合
- 什么是聚合交換機?
- 電池技術如何影響車輛性能
- 千家早報|庫克稱蘋果從未考慮過AI收費;OpenAI GPT-5“難產”:訓練6個月花費5億美元,已落后原計劃半年——2024年12月23日
- 中國電信再次出讓三家金融機構股權 價值規(guī)模近10億
- 中國移動無源器件產品集采:規(guī)模為1807.93萬件
- 中國移動分天線產品集采:規(guī)模為1588.82萬面
免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。