每個企業都是一片雪花
每項業務都有其獨特的挑戰,但當今的一個共同點是人工智能即將顛覆世界各地的幾乎所有業務。組織並不是唯一迅速轉向採用人工智能的組織,攻擊者也是如此,而且他們的速度更快。這場人工智能軍備競賽的影響對世界各地的合法企業來說是令人震驚的。安全團隊必須迅速發展其網絡戰略來應對這些新威脅,擺脫在事件發生後進行檢測和響應的被動姿態。為了超越攻擊者,組織需要先發製人——在威脅發生之前威懾、消除和預防威脅。人工智能如何改變遊戲規則 Anthropic 最近透露,一個威脅組織能夠使用人工智能 (Claude) 執行 80-90% 的間諜活動,僅需要零星的人工干預,即可攻擊全球 30 家企業。人工智能每秒發出數千個請求,即使是技術精湛的人類攻擊者團隊也無法做到這一點。 Anthropic 的結論是,“經驗不足和資源不足的團體現在有可能在人工智能的幫助下實施這種性質的大規模攻擊。” 這意味著網絡犯罪的進入門檻已大幅下降。以前缺乏編碼技術技能的個人現在可以利用人工智能工具來創建和執行複雜的攻擊。這將不可避免地導致全球企業和政府遭受的複雜攻擊數量激增。大多數企業和網絡安全供應商正在通過採用傳統的反應式安全方法並嘗試在其基礎上添加人工智能來應對這一變化。我們的想法是,你應該用人工智能防禦來對抗人工智能攻擊者。然而,這類似於駕駛一輛坦克並在其中添加人工智能來對抗無人機艦隊。是的,人工智能坦克會變得更好,但從根本上來說,它太慢了,而且成本太高,無法應對新的威脅並取得勝利。 隨著人工智能使任何人都可以進行大規模攻擊,威脅的數量將激增,而威脅的獨特性也將隨之增加。攻擊者不再局限於重複使用相同的惡意軟件,他們現在可以通過一次性攻擊來針對特定的基礎設施漏洞。 大規模個性化:攻擊者的新領域在人工智能出現之前,攻擊者構建並重複使用惡意軟件(即惡意軟件)來攻擊盡可能多的企業,但人工智能完全改變了這一點。它實現了“大規模個性化”:能夠為每個目標大規模生成定制的一次性攻擊。隨著越來越多的攻擊者使用這些類型的專門的一次性惡意軟件來瞄準受害者,依賴傳統方法的企業將經歷指數級的違規行為。他們將面臨一場永無休止的戰鬥,以遏制違規行為,以免造成數百萬甚至數十億美元的損失。 傳統的安全模型以及您的業務都依賴於識別“零號病人”——發現新威脅的第一個實例,然後在其他地方阻止它。然而,當每次發作都是獨一無二的時,就沒有零號病人。在當今世界,即使是不熟練的攻擊者也可以使用人工智能每秒執行數千項任務,新的威脅的產生和發展速度可能比傳統的反應式安全系統的觀察和響應能力更快。 這不是未來的問題;而是未來的問題。這是今天的一個問題。去年,Infoblox 將超過 2500 萬個新域名歸類為惡意域名。其中 95%(即約 2400 萬個)是某個企業獨有的,這意味著這些域是專門攻擊單個組織的。去年,攻擊者對世界各地的企業進行了 2400 萬次個性化攻擊,每次攻擊最初都能避開大多數傳統的反應式安全工具。 如果您的執行團隊和董事會尚未討論此問題,那麼他們需要立即開始。網絡安全的未來是先發製人的人工智能已經改變了攻擊的性質,因此現在它必須改變我們防禦的性質。為了應對這些威脅,僅僅做出反應是不夠的。相反,網絡安全行業和企業必須緊急進行巨大變革,以在安全方法上變得更加先發製人。 Gartner 分析師也表示了同樣的看法,預測到 2030 年,先發製人的網絡安全將佔 IT 安全支出的 50%,而 2024 年這一比例將接近 5%。該公司特別指出,人工智能攻擊是這一變化背後的推動力。 是時候轉變觀念了。領導者必須以更高的視角看待安全斗爭。他們不能只專注於使用人工智能來加快檢測和響應個別火災的速度,而必須將更多的精力和投資集中在使用新方法來阻止火災發生。通過制定先發製人的策略,團隊可以先發製人地擊敗攻擊者,在威脅對業務造成嚴重破壞之前阻止威脅。 斯科特·哈雷爾 (Scott Harrell) 是 Infoblox 的首席執行官。 Fast Company 改變世界創意獎的最終截止日期是太平洋時間 12 月 12 日星期五晚上 11:59。今天申請。
已发布: 2025-12-08 22:07:00
