报告：许多公司对人工智能网络安全威胁和攻击毫无准备

通过Mura在计算机安全

翻译为：

人工智能 (AI) 的快速崛起彻底改变了许多行业，包括网络安全。然而，旨在增强安全性的 AI 工具也成为了一把双刃剑。网络犯罪分子现在将 AI 用作武器，制造出许多组织尚未准备好应对的更复杂的威胁。

Keeper Security 最近发布的一份报告强调了一个令人担忧的差距：虽然许多公司已经实施了与人工智能相关的政策，但他们仍然没有准备好有效对抗人工智能驱动的网络攻击。

该研究揭示了一些严峻的现实：

84% 的 IT 和安全领导者表示，人工智能增强型工具使得检测网络钓鱼和短信网络钓鱼攻击变得更加困难，而这些攻击已经是网络安全中普遍存在的威胁。
81% 的组织已经为员工制定了 AI 使用政策来应对这些挑战。
尽管如此， 35% 的受访者仍感到自己没有做好应对人工智能威胁的准备，尤其是与传统网络风险相比。这种日益增长的不安感凸显了企业需要采取更强有力的措施来保护自己。

人工智能让攻击者能够以前所未有的方式自动化和扩大攻击范围。网络钓鱼和短信钓鱼攻击通常通过欺骗性电子邮件或短信针对员工，现在变得更加复杂。人工智能可以大规模创建个性化的网络钓鱼电子邮件，即使是训练有素的安全团队也难以发现。

接受调查的安全领导者中，超过一半（51%）认为人工智能驱动的攻击是对其组织最严重的威胁，这清楚地表明了未来的挑战。

为了对抗这些高级威胁，组织正在实施多种策略：

数据加密：51% 的 IT 领导者使用加密，加密对于保护敏感信息至关重要。它是防止未经授权访问的第一道防线，尤其是针对人工智能入侵。

员工培训：45% 的组织专注于培训员工识别和应对人工智能驱动的攻击。意识至关重要，因为许多网络攻击都依赖于人为错误才能得逞。

先进的威胁检测系统：41% 的公司已投资尖端检测工具，以帮助识别和消除复杂威胁。如果没有适当的技术，人工智能驱动的网络攻击很难被发现。

尽管人工智能威胁不断出现，但组织也不能忽视传统的网络安全实践。数据加密、员工教育和威胁检测系统仍然至关重要。应定期审查和更新这些策略，以跟上不断发展的威胁。

越来越多的组织开始转向零信任和特权访问管理 (PAM) 等高级安全框架。

零信任：这种方法需要不断验证用户、设备和应用程序，确保没有人能够在未经适当授权的情况下访问关键系统。它对试图利用公司基础设施弱点的人工智能驱动攻击特别有效。
特权访问管理 (PAM) ：通过保护高级凭证，PAM 可以保护组织最敏感的帐户免受针对特权用户的 AI 驱动的入侵。

Keeper Security 首席执行官兼联合创始人 Darren Guccione 强调了将这些现代安全模型与传统实践相结合的重要性。“人工智能驱动的攻击是一项艰巨的挑战，但通过加强我们的网络安全基础并采用先进的安全措施，我们可以针对这些不断演变的威胁建立弹性防御。”

报告的一个重要结论是，企业需要积极主动。企业必须：

在公司各个层面培育网络安全意识文化。

人工智能驱动的威胁将持续存在，组织必须迅速适应。通过将成熟的网络安全基础与零信任和 PAM 等现代方法相结合，公司可以保持领先地位。但是，必须持续主动地应用这些措施才能产生有意义的影响。人工智能不断发展的性质意味着网络安全将始终是一个移动目标，需要时刻保持警惕。

企业是否采取了足够的措施来应对这些日益严重的威胁，还是还有很长的路要走？网络安全的未来取决于组织如何弥补政策与准备之间的差距。

搜索