報告：許多公司對人工智慧網路安全威脅和攻擊沒有做好準備

電腦安全年Mura年

翻譯為：

人工智慧 (AI) 的快速崛起為許多行業帶來了革命性的變化，其中就包括網路安全。然而，旨在增強安全性的人工智慧工具也成為一把雙面刃。人工智慧現在被網路犯罪分子武器化，造成了許多組織沒有準備好應對的更複雜的威脅。

Keeper Security 最近的一份報告強調了一個令人擔憂的差距：雖然許多公司已經實施了人工智慧相關政策，但他們仍然沒有做好有效打擊人工智慧驅動的網路攻擊的準備。

該研究揭示了一些嚴峻的現實：

84% 的 IT 和安全領導者表示，人工智慧增強工具使得偵測網路釣魚和簡訊攻擊變得更加困難，而網路釣魚和簡訊攻擊是網路安全中已經普遍存在的威脅。
81% 的組織已為員工製定了人工智慧使用政策來應對這些挑戰。
儘管如此， 35% 的受訪者認為應對人工智慧驅動的威脅準備不足，尤其是與傳統網路風險相比。這種日益加劇的不適感凸顯了企業需要採取更強烈的行動來保護自己。

人工智慧允許攻擊者以前所未有的方式自動化和擴展他們的工作。網路釣魚和簡訊攻擊通常透過欺騙性電子郵件或簡訊針對員工，現在變得更加複雜。人工智慧可以大規模創建個人化的網路釣魚電子郵件，即使對於訓練有素的安全團隊來說，檢測也變得更加困難。

超過一半 (51%) 的受訪安全領導者認為人工智慧驅動的攻擊是對其組織最嚴重的威脅，這清楚地表明了未來的挑戰。

為了應對這些高階威脅，組織正在實施多種策略：

資料加密：51% 的 IT 領導者使用加密，加密對於保護敏感資訊至關重要。它是防止未經授權的存取的第一道防線，尤其是針對人工智慧驅動的入侵。

員工培訓：45% 的組織專注於培訓員工識別和回應人工智慧驅動的攻擊。意識至關重要，因為許多網路攻擊依賴人為錯誤才能成功。

先進的威脅偵測系統：41% 的公司投資了尖端偵測工具，以幫助識別和消除複雜的威脅。如果沒有合適的技術，人工智慧驅動的網路攻擊就很難被偵測到。

儘管人工智慧威脅出現，組織仍不能忽視傳統的網路安全實踐。資料加密、員工教育和威脅偵測系統仍然至關重要。應定期審查和更新這些策略，以跟上不斷變化的威脅。

越來越多的組織正在轉向先進的安全框架，例如零信任和特權存取管理 (PAM)。

零信任：這種方法需要對使用者、裝置和應用程式進行持續驗證，確保任何人在未經適當授權的情況下都無法存取關鍵系統。它對於試圖利用公司基礎設施弱點的人工智慧驅動的攻擊特別有效。
特權存取管理 (PAM) ：透過保護進階憑證，PAM 可以保護組織最敏感的帳戶免受針對特權使用者的 AI 驅動的入侵。

Keeper Security 執行長兼聯合創始人 Darren Guccione 強調了將這些現代安全模型與傳統實踐相結合的重要性。「人工智慧驅動的攻擊是一項艱鉅的挑戰，但透過加強我們的網路安全基礎並採用先進的安全措施，我們可以針對這些不斷變化的威脅建立彈性防禦。”

該報告的一個關鍵要點是需要積極主動。組織必須：

在公司各個層面培養網路安全意識文化。

人工智慧驅動的威脅將持續存在，組織必須快速適應。透過將經過驗證的網路安全基礎知識與零信任和 PAM 等現代方法相結合，公司可以保持領先地位。然而，這些措施必須一致、積極地應用，才能產生有意義的改變。人工智慧不斷發展的本質意味著網路安全將永遠是一個不斷變化的目標，需要永遠保持警惕。

企業是否採取了足夠的措施來應對這些日益嚴重的威脅，還是還有很長的路要走？網路安全的未來取決於組織如何彌合政策和準備之間的差距。

搜索