卡巴斯基公司最近的一项研究显示,企业越来越担心人工智能(AI)在网络攻击中被更多地应用。调查结果显示,76%的受访公司报告称过去一年网络事件有所增加,其中近一半(46%)的受访者指出,许多此类攻击很可能是由AI驱动的。这项研究强调了一个现实:人工智能虽然给众多行业带来了革命性变化,但也在为网络犯罪分子提供助力,使企业面临的威胁又增加了一层复杂性。
在其最新的题为《网络防御与人工智能:你准备好保护你的组织了吗?》的研究报告中,卡巴斯基收集了中小企业和企业级公司IT安全与信息安全专业人士对于保护其组织免遭使用人工智能进行网络攻击的新挑战的看法。参与调查的大多数受访者(76%)表示,过去12个月内,他们公司遭遇的网络攻击数量有所增加,其中46%认为这些网络攻击中大部分都使用了人工智能技术。
72%的受访者对网络犯罪分子利用人工智能表示非常担忧。这一挑战的压力促使企业重新评估其网络安全战略,并寻求既主动又全面的解决方案。为了有效应对人工智能增强的威胁,企业认为定期培训以建立内部专业知识(92%)、高素质人员(91%)以及相关的外部网络安全专业知识(90%)是保护其组织最重要的因素。他们还认识到在 IT 团队中配备足够人员(80%)和使用第三方安全解决方案(86%)的重要性。
尽管人们对威胁的认识有所提高,但该研究揭示了许多公司在应对这些复杂威胁方面的准备不足。超过半数的受访企业缺乏应对这些复杂威胁的关键资源——57%的企业没有相关的外部网络安全专业知识,54%的企业表示其IT团队规模不够大,49%的企业缺乏高素质员工,52%的企业在定期培训方面存在不足。此外,53%的受访者认为他们没有足够的安全解决方案,这使他们暴露在潜在漏洞之下。尽管大多数受访者声称知道如何解决资源不足的问题,但事实是这些资源尚未到位。
“当今的网络安全形势与过去的挑战相似,企业开始质疑现有解决方案是否足够。勒索软件曾经是主要威胁,现在却显示出危险的激增态势,企业决策者开始质疑勒索软件卷土重来的原因。最近人工智能的热潮提供了一个简单但不完全正确的解释。 实际上,尽管使用人工智能来创建令人信服的钓鱼信息或更有效的侦察可能有所帮助,但根本原因通常更为直接:网络犯罪分子变得更加有组织、更善于协作、开发创新攻击策略,并降低了技术水平较低和资源不足的攻击者的门槛。因此,关注人工智能技术的进展确实能够为攻击者和防御者都提供新的选择,但企业可以而且应该立即实施一些可靠的策略。公司应优先考虑采用强大的多层次解决方案,提供统一的安全环境,确保关键 IT 基础设施的安全。XDR 生态系统与熟练的专业知识相结合(无论是通过内部还是通过托管服务来实现),可以大大增强防御能力。此外,持续的员工培训,包括网络安全基础知识和安全的AI实践,为组织增加了另一层关键的保护,”卡巴斯基企业基础设施保护专家Oleg Gorobets表示。
报告全文及更多调查结果请参阅这个链接。
为了保护企业免受人工智能驱动的网络威胁的危害,卡巴斯基建议从以下几点开始:
- 使用可靠的多层级保护解决方案,确保IT网络的每个层级和每个元素都得到保护。卡巴斯基解决方案,从卡巴斯基Next产品线开始,都内置了相当先进的AI技术,旨在自动阻止新兴威胁。其多层次保护不仅涉及检测和阻止威胁,还通过额外的强化措施减少攻击面,例如应用程序控制、网页控制和漏洞与补丁管理。
- 确保这些安全解决方案能够相互兼容,从而为您的团队提供统一的企业安全视图。这就是XDR发挥作用的地方——从单一供应商实施有机的XDR生态系统始终是更优的选择;卡巴斯基Next XDR专家安全是更好的选择。
- 通过利用最佳的网络安全专业知识,您可以检测和遏制复杂的、针对性的攻击,随着人工智能工具帮助攻击者发起更精确的定向攻击,这些攻击的复杂程度也在不断提高。如果您企业内部缺乏这方面的专业知识,卡巴斯基托管检测和响应以及卡巴斯基网络安全培训在线版和实况版都是您增强内部技能的最佳选择。
- 通过卡巴斯基自动化安全意识平台,将您的办公室员工转变为额外的防御层,培养网络安全行为。它包括专门针对人工智能辅助威胁和安全使用人工智能工具的章节,有助于避免与人工智能工具日益普及相关的风险。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
