人工智能(AI)技术不断突破,AI驱动的智能时代正全面拥抱社会发展的方方面面。然而,这一技术革命带来惊喜的同时,也伴随着一系列新的网络安全风险,企业正与使用AI的网络犯罪分子展开一场高风险的博弈。戴尔科技的全球数据保护指数(GDPI)调查结果显示,越来越多的网络犯罪分子正利用AI技术以空前的速度和规模发动复杂的攻击。
自动化网络钓鱼活动变得日益复杂,而网络诈骗分子借助AI更加逼真地模仿人类行为,甚至使用包括深度伪造技术在内的一系列可信度极高的社会工程学手段对用户的朋友、家人或同事进行模仿。IDC的研究显示,AI时代下网络安全风险还体现在数据/IP泄露、恶意代码和勒索软件、环境及成本等各个方面。在软件层面,市面上同样出现了能够通过适应和演进躲避检测的自主恶意软件。由此看来,AI网络威胁层出不穷,企业该如何应对?
强化AI采用过程中的网络卫生
面对企业加快采用AI过程中可能遇到的各类网络威胁,显然没有什么万全之法可一劳永逸,但从良好的网络安全卫生做起大有裨益。
首先,企业需要确保从产品开发到部署的全过程,网络环境和IT资产均具有设计安全(Secure by Design)。同时凭借嵌入多重身份验证(MFA)、基于角色的访问控制(RBAC)等安全功能,为最小化漏洞增加一层保障,并通过持续监控来检测攻击,及时发出响应。借助日志记录和监视工具提供的数据,安全专业人员能够识别出会对企业构成风险的行为异常值。此外,制定完备的恢复计划对企业来说也至关重要,以便在安全事件突发时可安全、高效地恢复运行,减少中断。
与此同时,企业也越来越多地采用零信任(Zero Trust)架构加固其IT环境。该方法的运行机制是在默认情况下不信任网络内外的任何实体,任何实体在访问网络资源前必须经过验证。由于只允许执行经过验证的必要活动,落实零信任架构也可有效降低企业遭受网络攻击的风险。
最后,AI的采用同样离不开对企业数据的严格控制,特别是对于使用公有云的AI系统来说。强大的数据安全和治理是实施AI安全策略的前提。戴尔科技提供的适用于AI的专业数据准备服务,可对数据进行匿名化处理,以防暴露个人信息,并标记数据,在数据源之间实现数据规范化,在数据层面指导企业安全、顺利地完成AI采用。
AI赋能的安全解决方案筑建强大安全网络
在拥有了坚实的安全基础后,企业就可以尽情地拥抱AI。通过AI赋能的安全解决方案,企业可建立起网络弹性并提前防范犯罪分子。
企业可以使用这些AI赋能的安全解决方案于事前主动发现威胁并在事件发生后及时响应。辅以具有自主学习和自适应防御功能的工具,安全团队也能更好地检测和应对威胁,从而加强企业范围内的整体安全性。
在主动防御方面,AI能够帮助企业持续监控网络流量、用户行为和系统日志,识别异常情况和可疑模式,二者通常是恶意活动发生的潜在迹象。这种提前检测和预防能力对于最小化网络攻击危害至关重要,它会在检测到新的安全挑战时进行学习和调整,从而帮助IT和安全团队不断优化,不懈发现新漏洞并进行预防。这也意味着企业可以创建定制的安全响应方式,有效应对其行业的特定威胁。
然而,即使是受到保护的系统,攻击者仍有可乘之机。在此类情况下,AI还可以通过自动执行事件响应流程帮助企业恢复,AI加持的威胁遏制、数据恢复和取证分析可以减少网络攻击对业务的影响并加快IT恢复速度。
知己知彼,筑牢AI安全第一线
除了建立强大的安全基础外,企业还必须认识到员工是第一道防线。每位员工都需要对AI参与的网络威胁有基本了解:AI是如何使威胁变得更加复杂、如何辨别此类威胁、当出现异常时又该怎么解决。由于攻击者普遍采取使用深度伪造技术创建的高级欺骗式攻击,这让犯罪分子本已娴熟的社会工程学技术的以假乱真能力更上一筹,因此熟练掌握这些防范知识也将变得越来越重要。此外,安全从业人员还需要接受针对特定角色的AI培训,这样才能掌握相关知识和技能,了解不法分子会如何利用这项技术,知己知彼,百战不殆。
网络安全形势不断变化,企业唯有把AI赋能的安全和不断学习的文化放在第一位,才能有效地应对持续演变的威胁环境。通过采取具有前瞻性和适应性的安全方法,企业可以放心地利用AI的强大力量,创造一个更富有弹性和安全的未来。
