人工智能驱动的风险管理如何支持网络安全

人工智能 (AI)自 20 世纪 50 年代中期以来就已经出现,但由于 ChatGPT 等易于使用的应用程序以及生成式 AI的可用性不断提高,现在它经常出现在头条新闻中。

使用 Signal 监控进行的分析发现,根据 Signal 搜索的文章,人工智能在 2023 年上半年顶级媒体标题中的覆盖率上升了 286%,其中人工智能被确定为 50 个最具影响力的出版物中的主题,比较2022 年下半年和 2023 年上半年。2022 年下半年,数量为 2,743。 2023 年上半年,这一数字为 10,594。许多头条新闻都集中在公众对人工智能和其他智能技术的使用的担忧上。

然而,人工智能在网络安全领域的能力代表了一个令人难以置信的机会,可以建立对人工智能作为社会公益力量的信任。从快速数据处理到快速识别漏洞,人工智能可以而且确实应该对网络安全的未来产生巨大的积极影响——如果组织能够有效地实施它,并避免在得到充分证明之前绕过新技术的历史趋势。

许多组织已经认识到人工智能的潜力——根据 BSI 最近的人工智能信任度民意调查,全球 38% 的人表示他们的工作目前每天都涉及人工智能。然而,这种转变的速度表明,企业领导者对人工智能的快速接受之间可能存在差距,正如最近的 Workday 调查所示,98% 的首席执行官表示,他们会从实施人工智能功能中看到一些好处,而公众仍然认为——毕马威最近的一项研究显示,只有 28% 的公民总体上愿意信任人工智能系统。

在网络漏洞仍然是美国企业界面临的挑战之际,了解人工智能机遇并向利益相关者有效传达其价值的组织有机会抓住人工智能的力量,让自己走上变得更加安全的道路。

人工智能如何赋能网络安全最佳实践

随着人工智能迅速成为主流业务的一部分,迅速解决员工最初对其价值的不确定性的领导者将能够更快地释放其巨大潜力。然而,赢得工人的支持可能并不那么简单。

根据 BSI 对人工智能的信任度民意调查,47% 的人表示,他们需要对人工智能有完全或高度的信任才能承担识别异常电子邮件活动等责任。这一数字表明,员工对于全力投入人工智能有些犹豫,但也为领导者提供了一个机会,通过清晰、有效的沟通来了解人工智能的好处,从而消除噪音。

向安全员工推销人工智能的好处首先要向他们证明自动化可以显着改善他们的工作量。幸运的是,主要卖点之一——快速处理大量数据的能力——可以让许多网络安全工作者受益。

数据分析是现代网络安全工作的常见部分。大多数组织现在都使用安全信息和事件管理 (SIEM) 工具来持续关注潜在的网络安全威胁。当发生无法识别的活动时,例如不熟悉的登录尝试和未经批准的文件删除,企业会监控这些操作以确定是否存在更大潜在风险的迹象。根据公司的不同,每月可能会发生数百万个安全日志事件(例如,微软在 2021 年报告称,他们看到的安全日志事件超过6000 亿个),这使得仅靠人类来跟踪和识别哪些事件表明真正的威胁变得极具挑战性。

这就是人工智能的力量可以简化事情的地方。它可以提供实时数据分析,通过员工管理的算法来识别特定的日志事件,充当网络安全看门人,避免将不相关和不正确的信息与有效调查潜在网络威胁所需的可信和相关日志事件混淆。IBM 最近报告称,检测数据泄露的平均时间超过 6 个月,但人工智能和自动化将泄露生命周期缩短了 108 天,这一巨大差异可以使组织在事件演变为危机之前采取纠正措施。

至关重要的是,如果没有人类安全专家来监督人工智能的决策,这些分析就不可能发生。为了最好地利用人工智能并取得持续强劲的成果,人工​​智能和人类能力之间的平衡至关重要。领导者可以向他们的团队展示人工智能如何将他们从琐碎的数据分析中解放出来,让他们重新专注于可以为组织带来更重大的长期成功的战略优先事项。但员工的角色可能不会被取代,而是会被重新定位和提高技能,以适应强大的新同事。如果员工能够接受他们的新角色,那么随之而来的可能是一支装备更好、更安全的安全团队,这个团队有可能进一步发展,具体取决于组织对风险的偏好。

人工智能投资案例

人工智能的潜在好处是显而易见的。对安全自动化的大力投资可能不是每个组织的首要任务,一些组织可能仍然将网络安全视为削减成本的领域——一个只做最低限度的工作并接受不合时宜的违规行为所带来的风险的地方。

将网络安全视为一项有价值的长期投资的组织可以与其员工、合作伙伴和其他利益相关者建立更大的信任。建立一支了解人工智能等技术并能够与人工智能等技术一起发展的内部安全团队也值得付出努力和投资,以确保组织为未来网络犯罪分子可能带来的任何挑战做好准备。

当我们期待迈向所谓的社会 5.0(一个平衡经济和技术进步与人工智能技术的社会)时,我们可以利用其在网络安全和许多其他领域的能力。投资人工智能作为网络安全的核心参与者,为组织提供了一个机会,让他们能够认识到人工智能作为正义力量的潜力,使我们作为个人、组织和社会更加安全。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/487214.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【Python笔记-设计模式】外观模式

一、说明 外观模式是一种结构型设计模式,能为程序库、框架或其他复杂类提供一个统一的接口。 (一) 解决问题 简化复杂系统的接口调用 (二) 使用场景 简化复杂系统:需要一个指向复杂子系统的直接接口, 且该接口的功能有限时重构复杂的代码…

128 Linux 系统编程6 ,C++程序在linux 上的调试,GDB调试

今天来整理 GDB 调试。 在windows 上我们使用vs2017开发,可以手动的加断点,debug。 那么在linux上怎么加断点,debug呢?这就是今天要整理的GDB调试工具了。 那么有些同学可能会想到:我们在windows上开发,…

Python 在Word中创建表格并填入数据、图片

在Word中,表格是一个强大的工具,它可以帮助你更好地组织、呈现和分析信息。本文将介绍如何使用Python在Word中创建表格并填入数据、图片,以及设置表格样式等。 Python Word库: 要使用Python在Word中创建或操作表格,需…

【更新】ARCGIS之成片区开发方案报备坐标txt格式批量导出工具(定制开发版)

序言 之前开发的成片区开发方案报备格式是按湖北省的标准定制的,目前,自然资源部又有了新的格式要求,现在新增国标版的成片区开发方案报备格式导出。 之前版本软件详见:软件介绍 一、软件简介 本软件是基于arcgis二次开发的工具&…

蜂窝物联网咖WiFi认证解决方案

项目背景 随着目前网咖模式越来越流行,给网吧部署一套无缝漫游的WIFI网络势在必行。同时,网吧无线准入的验证码在客户机上面进行更新,以防周边的人员进行蹭网,损失网吧的外网带宽。 01 需求分析 1. 网吧服务区域全部覆盖无盲区…

分享一个我爱工具网源码优化版

应用介绍 本文来自:分享一个我爱工具网源码优化版 - 源码1688 前几天在网上看到了一个不错的工具网源码,但是源码存在一些问题,遂进行了修改优化。 主要修改内容有: 1、后台改为账号密码登录,上传即用,不…

如何将建筑白模叠加到三维地球上?

​ 通过以下方法可以将建筑白模叠加到三维地球上。 方法/步骤 下载三维地图浏览器 http://www.geosaas.com/download/map3dbrowser.exe,安装完成后桌面上出现”三维地图浏览器“图标。 2、双击桌面图标打开”三维地图浏览器“ 3、点击“建筑白模”菜单&…

云图极速版限时免费活动

产品介绍 云图极速版是针对拥有攻击面管理需求的用户打造的 SaaS 应用,致力于协助用户发现并管理互联网资产攻击面。 实战数据 (2023.11.6 - 2024.2.23) 云图极速版上线 3 个月以来,接入用户 3,563 家,扫描主体 19,961 个,累计发…

【Python笔记-设计模式】装饰器模式

一、说明 装饰器模式是一种结构型设计模式,旨在动态的给一个对象添加额外的职责。 (一) 解决问题 不改变原有对象结构的情况下,动态地给对象添加新的功能或职责,实现透明地对对象进行功能的扩展。 (二) 使用场景 如果用继承来扩展对象行…

linux服务器tomcat日志中文出现问号乱码

目录 一、场景二、排查三、原因四、解决 一、场景 tomcat日志的中文出现问号乱码 乱码示例 ??[377995738417729536]????????? ac??????????????message:二、排查 1、使用locale命令查看服务器当前使用的语言包 发现只用的语言包为utf-8&#xff0…

SpringBoot项目实现文件上传,MINIO+OSS阿里云

MINIO 安装以及部署 官网:MinIO | Code and downloads to create high performance object storage 下载后是一个minio.exe的文件,可以先创一个文件夹来存放数据以及文件 在文件的目录下cmd进入控制台 minio.exe server data 启动成功后控制台会打印账…

opencv判断二值的情况

目的 先说说理论: 什么叫图像的二值化?二值化就是让图像的像素点矩阵中的每个像素点的灰度值为0(黑色)或者255(白色),也就是让整个图像呈现只有黑和白的效果。在灰度化的图像中灰度值的范围为0…