با考虑到收敛的网络安全和人工智能

虽然企业领导者和消费者对由人工智能赋予的新安全威胁日益担忧，但网络安全专业人员渴望获得人工智能启用的工具来防御恶意行为者。人工智能的这种演变动态需要企业领导者和IT组织批判性地思考有关安全性和风险的新考虑。

人工智能的迫切需求和风险

随着人工智能带来的显著生产力和效率提升、自动数据驱动决策的力量以及人工智能转变许多（如果不是大多数）商业领域的含义，企业在人工智能方面的投资继续增长。这包括设备、基础设施、解决方案和服务的支出，以及在设计、实施和管理概念验证和新用例方面的资源分配，随着企业前进。

虽然计算的未来是智能的、适应性的和安全的，但人工智能应用的快速采用正在推动新的考虑和对数据隐私和网络安全的敏感性增强。随着人工智能的采用影响增长和竞争力，许多IT领导者正在评估可以最好地减轻漏洞和管理风险的解决方案。

人工智能，见面网络安全（和反之亦然）

人工智能的采用引入或加剧了安全组织的一系列风险考虑，包括但不限于数据隐私和安全、道德模型开发和企业治理。人工智能的管理对于可靠和负责地保护数据安全和隐私至关重要。随着人工智能启用的功能的普及，企业必须采用综合的安全方法，同时确保其组织的网络安全基础设施能够跟上。这包括跨所有模式解决风险：设备、现场和云端，并考虑不断变化的监管环境。

由于人们意识到，人而不是技术是任何安全系统中最关键的部分，组织需要建立更好的安全文化，这是改善安全态势的最大因素。员工必须具备维持对威胁和防御攻击性质的持续意识的培训、支持和协议。

随着人工智能PC的推出，它们提供了提高的生产力、预测体验和智能决策。这些新型智能设备呈现了信息时代的激动人心的演变，具有巨大的潜力，可以帮助人类完成从平凡的任务（例如订购飞机票）到复杂的任务（例如癌症研究和制药开发）。

然而，设备上的人工智能也带来了新的潜在风险——例如，设备上存储了这么多数据，攻击者可能会发现它们是特别有吸引力的目标，作为敏感数据甚至人工智能模型本身的入口。关于人工智能PC的基准推荐，适用于IT和安全组织，包括：

• 实施设备级加密和安全启动机制，以帮助防止对专有数据或人工智能模型的物理访问，
• 使用差异隐私技术来保护个别数据点，并确保用户数据不会被重建，
• 定期更新和修补设备上的模型，以保持领先于日益复杂的攻击。

人工智能作为盟友

随着人工智能的采用带来新的挑战和潜在风险，它也在增强网络安全方面发挥着至关重要的作用。人工智能PC可以通过在设备上运行模型和处理数据而不是将其传输到数据中心或云端来实现更大的安全性。 在企业级别，人工智能正在通过增强的安全协议来推进安全协议，例如通过自动人工智能启用的数字防御来增强安全性。例如，人工智能正在被用于创建用于行为分析的个性化配置文件，以帮助减轻员工风险暴露。 它在审查安全日志方面的有效性有助于加强高级威胁检测，并可以生成综合的安全情况报告和对网络威胁的自动响应。 此外，GenAI驱动的支持交付平台可以帮助管理关键任务并预防地保持环境安全。

设计安全

人工智能的迫切需求意味着现在比以往任何时候都更为重要，企业领导者和IT团队必须了解并在可能的情况下实践“设计安全”的原则，这意味着技术解决方案和它们服务的系统的构建方式可以合理地防止恶意行为者访问设备、数据和连接的基础设施。去年，网络安全和基础设施安全局（CISA）宣布了安全设计承诺，该承诺已被包括联想在内的数百家企业采用。该承诺为企业软件产品和服务开发者建立了一个框架，以将客户的安全性作为首要的业务要求。

在联想，我们致力于内部和为客户提供的解决方案和产品的安全性。作为安全设计的长期倡导者，联想构建了嵌入式安全性，做出考虑安全结果的采购决策，设计了整个解决方案生命周期的保护，包括一个透明和安全的供应链，有助于防御操作系统上下（例如BIOS攻击）。

通过联想ThinkShield安全解决方案组合，我们选择与最好的、志同道合的安全供应商合作，例如SentinelOne，它使用专利的行为人工智能来提供加固的实时预防、ActiveEDR、IoT安全和云工作负载保护。作为合作的一部分，联想还将使用SentinelOne的Singularity平台作为基础，建立一个新的托管检测和响应（MDR）服务。

企业领导者和网络安全团队必须就人工智能和网络安全采取战略决策，方法是采取积极和综合的方法。企业的目标应该是通过使用可以实时自我防御的智能设备来建立明确的安全和恢复优势。最终，支持安全意识文化的人工智能启用的工具将实现更好的防御。