人工智能 (AI)自 20 世纪 50 年代中期以来就已经出现,但由于 ChatGPT 等易于使用的应用程序以及生成式 AI的可用性不断提高,现在它经常出现在头条新闻中。
使用 Signal 监控进行的分析发现,根据 Signal 搜索的文章,人工智能在 2023 年上半年顶级媒体标题中的覆盖率上升了 286%,其中人工智能被确定为 50 个最具影响力的出版物中的主题,比较2022 年下半年和 2023 年上半年。2022 年下半年,数量为 2,743。 2023 年上半年,这一数字为 10,594。许多头条新闻都集中在公众对人工智能和其他智能技术的使用的担忧上。
然而,人工智能在网络安全领域的能力代表了一个令人难以置信的机会,可以建立对人工智能作为社会公益力量的信任。从快速数据处理到快速识别漏洞,人工智能可以而且确实应该对网络安全的未来产生巨大的积极影响——如果组织能够有效地实施它,并避免在得到充分证明之前绕过新技术的历史趋势。
许多组织已经认识到人工智能的潜力——根据 BSI 最近的人工智能信任度民意调查,全球 38% 的人表示他们的工作目前每天都涉及人工智能。然而,这种转变的速度表明,企业领导者对人工智能的快速接受之间可能存在差距,正如最近的 Workday 调查所示,98% 的首席执行官表示,他们会从实施人工智能功能中看到一些好处,而公众仍然认为——毕马威最近的一项研究显示,只有 28% 的公民总体上愿意信任人工智能系统。
在网络漏洞仍然是美国企业界面临的挑战之际,了解人工智能机遇并向利益相关者有效传达其价值的组织有机会抓住人工智能的力量,让自己走上变得更加安全的道路。
人工智能如何赋能网络安全最佳实践
随着人工智能迅速成为主流业务的一部分,迅速解决员工最初对其价值的不确定性的领导者将能够更快地释放其巨大潜力。然而,赢得工人的支持可能并不那么简单。
根据 BSI 对人工智能的信任度民意调查,47% 的人表示,他们需要对人工智能有完全或高度的信任才能承担识别异常电子邮件活动等责任。这一数字表明,员工对于全力投入人工智能有些犹豫,但也为领导者提供了一个机会,通过清晰、有效的沟通来了解人工智能的好处,从而消除噪音。
向安全员工推销人工智能的好处首先要向他们证明自动化可以显着改善他们的工作量。幸运的是,主要卖点之一——快速处理大量数据的能力——可以让许多网络安全工作者受益。
数据分析是现代网络安全工作的常见部分。大多数组织现在都使用安全信息和事件管理 (SIEM) 工具来持续关注潜在的网络安全威胁。当发生无法识别的活动时,例如不熟悉的登录尝试和未经批准的文件删除,企业会监控这些操作以确定是否存在更大潜在风险的迹象。根据公司的不同,每月可能会发生数百万个安全日志事件(例如,微软在 2021 年报告称,他们看到的安全日志事件超过6000 亿个),这使得仅靠人类来跟踪和识别哪些事件表明真正的威胁变得极具挑战性。
这就是人工智能的力量可以简化事情的地方。它可以提供实时数据分析,通过员工管理的算法来识别特定的日志事件,充当网络安全看门人,避免将不相关和不正确的信息与有效调查潜在网络威胁所需的可信和相关日志事件混淆。IBM 最近报告称,检测数据泄露的平均时间超过 6 个月,但人工智能和自动化将泄露生命周期缩短了 108 天,这一巨大差异可以使组织在事件演变为危机之前采取纠正措施。
至关重要的是,如果没有人类安全专家来监督人工智能的决策,这些分析就不可能发生。为了最好地利用人工智能并取得持续强劲的成果,人工智能和人类能力之间的平衡至关重要。领导者可以向他们的团队展示人工智能如何将他们从琐碎的数据分析中解放出来,让他们重新专注于可以为组织带来更重大的长期成功的战略优先事项。但员工的角色可能不会被取代,而是会被重新定位和提高技能,以适应强大的新同事。如果员工能够接受他们的新角色,那么随之而来的可能是一支装备更好、更安全的安全团队,这个团队有可能进一步发展,具体取决于组织对风险的偏好。
人工智能投资案例
人工智能的潜在好处是显而易见的。对安全自动化的大力投资可能不是每个组织的首要任务,一些组织可能仍然将网络安全视为削减成本的领域——一个只做最低限度的工作并接受不合时宜的违规行为所带来的风险的地方。
将网络安全视为一项有价值的长期投资的组织可以与其员工、合作伙伴和其他利益相关者建立更大的信任。建立一支了解人工智能等技术并能够与人工智能等技术一起发展的内部安全团队也值得付出努力和投资,以确保组织为未来网络犯罪分子可能带来的任何挑战做好准备。
当我们期待迈向所谓的社会 5.0(一个平衡经济和技术进步与人工智能技术的社会)时,我们可以利用其在网络安全和许多其他领域的能力。投资人工智能作为网络安全的核心参与者,为组织提供了一个机会,让他们能够认识到人工智能作为正义力量的潜力,使我们作为个人、组织和社会更加安全。