人工智能与安全:互联孪生
许多企业仍然对他们需要在安全方面进行持续投资的程度犹豫不决。随着人工智能的出现及其实施,这种情况将会改变,不仅因为人工智能是数字化转型的最终表达,而且因为攻击向量倍增并通过人工智能获取力量。我们正处于“极速”时代。
那么,人工智能和安全的融合可以从两个方面看到,那就是启用的安全性和禁用的安全性,前者赋予企业优势,而后者为攻击者提供了丰厚的财富。
赋能安全:企业优势
1.访问控制:在人工智能出现之前,UBA(用户行为分析)是一种空想。现在它成为了现实。企业最终可以实现基于用户行为动态授予和取消访问的智能访问控制系统。
2.违规意识:人工智能已经将粗糙的模式,匹配转化为对以前难以想象的大量数据的智能分析。
3.内部渎职:llm与无代码/低代码工具相结合,使安全分析师能够更有效地构建威胁表面模型。
禁用安全性:攻击者的赏金
1.勒索软件:攻击者利用llm引诱目标泄露信息的能力正在增强。
2.鱼叉式网络钓鱼:攻击者可以使用人工智能来精确定位,制作符合文化、性别、地区和角色特征的消息,甚至模仿语气和风格。
3.攻击模式的复杂性:人工智能为攻击者提供了与企业相同的数据分析改进。因此,攻击模式的效率提高了,攻击向量也成倍增加。
事实上,人工智能和网络安全的世界是相互交织和联系的。这两个领域都必须被理解为业务“操作系统”的重要组成部分。随着IT和业务融合为一,安全和人工智能成为口号。
然而,安全性与其他领域的不同之处在于,人工智能既能让希望安全运营的企业,也能让希望破坏或赚钱的坏人得逞。
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341