关注我们.

网络安全

人工智能威胁只会分散注意力。你真正的问题就在你身边

mm
发布时间

坦白说:人工智能驱动的网络攻击确实令人恐惧,但它们并非企业面临的最大威胁。

最大的威胁是 分心 他们创造。

15 年来,我目睹了同样的故事上演。领导层被最新的“人工智能超级威胁”吓得魂飞魄散,而安全团队却还在努力回答一些基本问题,比如“我们最敏感的客户数据在哪里?”或“关键系统的补丁归谁所有?”我们追逐炫酷的新工具,而工程师们却被拉去进行最后一刻的合规演习,关键漏洞的优先级被降低。

这是经典 “纱门上的精美锁” 问题。各组织机构争相部署人工智能驱动的防御系统,但攻击者却利用规则更少、灵活性更高的人工智能,直接攻克流程、所有权和文化方面的根本性漏洞。尤其对于中型企业而言,忽视这些基本要素,就可能成为下一个警示故事。

为什么静态防御在动态世界中会失效

在我刚开始职业生涯的时候,安全保障只是一份清单:杀毒软件、补丁和强大的防火墙。那样的世界早已不复存在。如今,多态恶意软件会重写自身以规避签名,僵尸网络发动攻击的速度比任何人的反应速度都快。

加密流量已成为攻击者最青睐的藏身之处。Zscaler 的 2024 年 ThreatLabz 报告发现 目前近 90% 的恶意软件都是通过加密渠道传播的。这意味着十分之九的威胁对于无法检查流量的传统工具来说是不可见的。

然而,真正的瓶颈不仅仅是技术;而是 组织摩擦我见过优秀的安全团队花费数周时间,只是为了获得认可,弥补已知的漏洞。在安排会议的时间里,自动化攻击者随时可能进出。一成不变已不再可行。安全程序必须具备情境感知能力,并专注于业务中快速变化的部分。

网络犯罪的产业化

这不应该让人感到惊讶。攻击者其实是经营企业的企业家。他们只是在采用新技术来提高投资回报率——就像我们一样。人工智能正在帮助他们实现运营的工业化。

  • 增强版网络钓鱼即服务: 网络钓鱼仍然是首要的入侵途径。FBI 和 IBM 连续多年报告称,网络钓鱼是首要的初始访问媒介。现在,借助“FraudGPT”等生成式 AI 工具,犯罪分子可以创建完美定制、语法错误的网络钓鱼活动,其规模之大前所未有。
  • 声音是谎言: 语音钓鱼(“语音钓鱼”)正在爆发。CrowdStrike 发现 442%增加 攻击者利用人工智能克隆的声音冒充高管,诱骗员工转账。一家英国能源公司损失了 $243,000 通过这种方式,只需一次通话即可。
  • 自动化对手的崛起: CrowdStrike 的威胁猎手现在可以看到端到端的自动化活动——从带有深度伪造视频采访的 AI 生成的简历到完全存在于云端的无恶意软件的入侵。

防御者面临的威胁在极少的人工监督下,会不断适应并持续存在。攻击者多年来一直在自动化攻击;而人工智能只是让他们的工作流程更加高效。

为了跟上时代的步伐,我们是时候放弃那些过时的、以清单为主导的合规和网络安全方法了。用市场上最新的工具来寻找灵丹妙药也不是答案。话虽如此,这是一个回归基础的独特机会。

不要再问“我们是否合规?”,而要问“我们是否有韧性?”

即使人工智能正在重塑行业格局,大多数违规行为的发生仍然是因为忽视了基本原则。诚然,那位首席执行官的声音是被克隆的,但真正的失败很可能是财务审批流程的缺陷。人工智能只是一系列基础缺失的最后一步。

AI 不需要寻找 零日攻击 当它能找到一台五年前未打补丁的服务器,或者一个拥有所有管理权限的开发人员时,它就能做到这一点。购买另一个人工智能安全工具并不能修复已经破碎的文化。 人工智能应该加强强大的流程,而不是取代它们。

这正是领导层经常犯的错误。我曾在董事会里遇到过这样的问题:“我们合规了吗?”更好的问题是: “我们的安全计划是否使我们的业务更加强大?”

合规性变成了一个个勾选的活儿。产品团队仓促上阵,工程师被赋予了安全职责,却缺乏资源,领导层认为,审计结果良好就意味着业务安全。但事实并非如此。解决方案并非在于提供更多工具,而是自上而下构建更强大的框架。安全必须与业务增长和产品完整性紧密相关。

人工智能时代的实用手册

财富500强企业可以投入资金来解决这个问题。中型企业必须更加明智。那么,你实际上应该怎么做呢? do?

  1. 首先修复你的基础。 在购买其他工具之前,请确保您拥有稳固的数据库存、万无一失的访问控制以及真正有效的修补过程。
  2. 将人工智能提上议事日程。 开展基于人工智能驱动攻击的桌面演习。将其作为董事会报告的常规内容,以便将其视为业务风险,而不是IT问题。
  3. 关注行为,而不仅仅是静态信号。 优先考虑那些可以发现奇怪活动的工具——比如用户帐户突然访问它从未接触过的数据库——而不是仅仅寻找已知恶意软件的工具。

人工智能不是敌人,自满才是

人工智能不是一把双刃剑,而是一把放大镜。它能让好的流程更高效,也能让坏的流程带来灾难。

攻击者总会有新的工具。 真正的问题是,你的安全策略是建立在坚实的韧性基础之上,还是仅仅追逐下一个闪亮的事物。“设置好就忘”的安全时代已经结束。即使在自主威胁的时代,那些建立安全文化并牢牢把握基本原则的组织也将获得胜利。

相关话题:
mm

Nicholas Muy 是 斯克鲁特自动化领导网络安全计划,涵盖合规性和人工智能风险管理。他在人工智能威胁建模和企业安全战略方面拥有超过 15 年的经验,曾保护财富 500 强企业的环境,并为美国国土安全部的国家网络政策做出了贡献。