关注我们.

思想领袖

当今 CISO 的内心世界:如何应对人工智能炒作与黑客攻击

mm
发布时间

作为首席信息安全官 (CISO),我们正处于网络安全悖论的前沿。一方面,人工智能带来了变革性的希望,能够提升速度、效率和创新。另一方面,人工智能也带来了前所未有的复杂性、规模和风险。

由于当今混合云环境的复杂性,以及人工智能的采用, 几乎所有(97%)的 CISO 都在越来越多地做出妥协 他们如何保护和管理他们的基础设施。

这迫使 CISO 重新调整其网络安全策略,并将思维方式从“我们如何跟上”转变为“我们如何领导?”

公共云:从创新冠军到我们最大的威胁

就在几年前,公有云还是敏捷、节省成本和速度的代名词。然而,正是这种开放性和灵活性,让公有云如此吸引人,也成为了它最大的弊端。如今, 75% 的 CISO 认为 它是任何其他环境中最大的安全风险。

这种转变背后的原因是什么?核心在于网络流量的不确定性。随着企业部署生成式人工智能工具和LLM(逻辑生命周期管理),混合云基础设施的数据量正经历着前所未有的激增。事实上,目前三分之一的企业表示,由于人工智能的影响,他们的网络流量翻了一番。这些指数级增长的数据流不仅让系统不堪重负,还暴露了云可见性和威胁检测方面的漏洞。

威胁行为者是 利用这些不一致之处。 近一半的组织发现,专门针对其法学硕士 (LLM) 的攻击有所增加,超过一半的组织发现基于人工智能的勒索软件有所增加,比去年增加了 17%。

我们不再谈论理论上的风险,而是真实存在且不断增长的威胁面,正被日益老练的对手积极利用。黑客隐藏在加密流量中,混入合法的AI数据流,并利用自动化手段以大多数组织无法察觉的速度扩展攻击规模。

CISO 的 AI 驱动时代路线图

在规则每天都在变化、风险比以往任何时候都高的环境中,首席信息安全官如何才能重新获得控制权?

答案不在于拥有更多工具,而在于更好地掌握所有动态数据中正在发生的事情。这一点,加上我们在处理云和人工智能安全方面的战略转变,正是首席信息安全官 (CISO) 在这场转型中领导其组织所需要的。

以下是我用来为我的组织制定清晰的路线图,我们将继续拥抱人工智能并进行创新:

1. 可见性必须是基础性的,而不是可选的

人工智能正在重新定义我们需要看到的内容。大多数传统安全工具并非专为应对这种复杂程度而构建。传统的端点和日志数据已远远不够。我们需要对所有动态数据进行全面洞察,包括东西向横向流量、加密流以及特定于人工智能的行为,例如 LLM 访问、影子人工智能部署以及隐藏在推理管道中的数据泄露尝试。关键在于以数据包、流和元数据形式获取的网络遥测数据,这些数据与日志数据融合后,将为组织提供对其整个基础设施的深度可观察性。

安全领导人已经多次说过这一点,但它比以往任何时候都更加真实:如果你看不到它,你就无法保护它。

2. 从第一天起将安全性嵌入人工智能计划

我们看到的最危险的趋势之一是人工智能创新与安全监管之间的脱节。安全问题不能事后才解决,尤其是在许多首席信息安全官(CISO)要为缺陷承担责任的情况下。相反,安全领导者有机会重新定义安全策略,在人工智能的变革力量与强大的治理模式之间取得平衡。首席信息安全官应该参与人工智能框架的开发,从一开始就与团队合作,定义可接受的使用范围、风险阈值和治理策略。这将确保人工智能的安全部署和使用。

3. 整合工具,而不是增加工具数量

工具蔓延是无声杀手。为了应对新兴的人工智能风险,许多组织正在 添加更多工具、功能和复杂性。但这只会造成混乱和更多盲点。相反,我们应该专注于集成更少、更强大的平台,以便在整个环境中提取和丰富遥测数据。

4. 用人工智能赋能安全团队,而不是对抗它

道理很简单:AI 需要安全,安全也需要 AI。首席信息安全官 (CISO) 应确保实时监控所有 GenAI 和 LLM 流量,包括 影子AI的使用近80%的组织都怀疑存在此类事件。确保人工智能的使用安全并得到妥善处理至关重要,但我们也要深入探讨后者。为了保持优势,GenAI 的优势将为安全组织带来诸多益处。例如,GenAI 助手可以帮助 SOC 分析师编写检测规则、调查事件并自动化响应工作流程。AI 流量智能可以标记模型行为中的异常或检测 GenAI 服务的未经授权使用。关键不在于害怕人工智能,而在于以我们的方式、有管理有目标地拥抱它。

5. 使用董事会的语言

最后,作为首席信息安全官 (CISO),我们必须努力使自身以及我们的优先事项与董事会保持一致。网络安全,尤其是在人工智能时代,正在逐渐承担与财务或法律风险同等重要的责任,但我们必须确保预算、责任和优先事项在董事会层面得到共享。

根据我的经验,董事会不想听到技术上的假设和担忧。相反,他们想了解业务风险和回报。调查显示,88% 的领导者表示,人工智能安全现在是董事会层面的优先事项。这为我们提供了一个绝佳的机会,让我们能够从价值保护、运营韧性和竞争优势的角度重新构建我们的计划。

在这个数字化加速发展的时代,首席信息安全官 (CISO) 拥有引领 AI 转型的独特机遇。通过倡导可见性,使网络安全与 AI 不断发展的现实相契合,并将风险转化为董事会能够理解的战略语言,他们可以为组织释放竞争优势。网络安全的未来在于同时拥抱和运用 AI——以负责任、智能且有针对性的方式。

相关话题:
mm

Chaim Mazal 担任首席安全官,负责人工智能部署和安全、全球安全、信息技术、网络运营、治理、风险、合规、内部业务系统以及 Gigamon 产品的安全。加入 Gigamon 之前 Gigamon 他曾与多位行业领袖担任过类似职务,最近加入 Kandi,担任技术高级副总裁兼首席信息安全官 (CISO)。Chaim 是开放 Web 应用安全项目 (OWASP) 基金会的终身会员,目前担任多个顾问委员会成员,包括 Cloudflare、Gitlab 和 Lacework。Chaim 拥有美国拉比学院的学士学位。