生成式人工智慧雙面刃 Gen AI既是挑戰也是解決策略
編譯/Cynthia
近年,資安攻擊對企業的金融影響已經超過1.4億美元(新台幣約43.53億元),這使得組織紛紛尋求創新的解決方案來提升其資安防禦。Dell在最新報告中指出,生成式人工智慧(Gen AI)正受到企業的關注,成為強化資安體系的新契機。面對這項新興技術,企業對於其實際效果抱持著謹慎的態度。
現有資安措施難應對惡意軟體威脅
Dell調查顯示,絕大多數公司擔心現有的資料保護措施無法應對惡意軟體和勒索軟體的威脅。這項非科學性的調查涵蓋1,500名IT和資安決策者,其中有近半的受訪者表示,他們的公司已準備好運用機器學習和分析,以確保在資安攻擊發生時能夠「乾淨」地還原備份數據。
更多新聞:保護憑證安全 下一代MFA如何應對GenAI釣魚風潮
Gen AI在資安防禦中初露優勢
Gen AI以其快速分析大量數據的能力備受矚目,這有助於識別異常模式或行為,從而發現資安威脅。Dell的數據安全策略總監Rob Emsley指出,Gen AI能夠檢測網路流量、數據模式、用戶行為以及可疑郵件內容中的異常,進而實現對惡意軟體、釣魚攻擊或內部攻擊等威脅的更快識別度。
AI自動化將成為資安的關鍵影響力
在不久的將來,AI的自動化將成為影響最大的方面。Emsley指出,這將有助於自動化常規資安任務,如更新程式管理、網路監控和事件報告,從而提高效率,同時釋放人力專注於更戰略性和複雜的任務。
資安的轉折點
Gen AI被視為資安的「轉折點」,既是挑戰也是解決策略。調查顯示,對於這項新技術,受訪者對其在長期資安計劃中的期望相對較低。超過一半的受訪者認為Gen AI只會在一開始對抗網路犯罪有優勢,而有20%的人認為這技術將同時幫助攻擊者和防守者。
Gen AI可能成為攻擊者的新武器
根據Dell技術長John Roese的說法,短期內網路罪犯可能利用Gen AI繞過資安防禦。這將取決於犯罪組織的複雜性、其資源和所選擇的攻擊方式。至今為止,駭客已利用Gen AI進行更逼真的釣魚攻擊、語音社交工程攻擊以及生成深度偽造影音。
Gen AI將產生龐大的新數據
88%的受訪者認為Gen AI技術可能帶來「大量的新數據」,並增加特定數據類型的價值,需要更高的資料保護服務水平。大多數受訪者預計將在本地和公有雲中部署Gen AI。
Gen AI的資料保護策略
解決Gen AI的資料保護問題,需要類似於其他資料來源和應用的基本策略,無論是在多雲還是本地環境中,Emsley表示,這始於對組織如何計劃部署和利用Gen AI的全面了解,包括對輸入數據、處理和輸出的保護需求。
組織面臨的普遍困境
資安挑戰不僅局限於Gen AI,幾乎所有組織都面臨資料保護的難題。調查顯示,52%的受訪組織在過去12個月中經歷了「重大」的干擾,這是五年來最高的百分比。企業在該期間損失了2.17TB的數據,損失和恢復成本高達261萬美元(新台幣約8,114.7萬元),而與資安事件本身有關的成本約為192萬美元(新台幣約5,969.4萬元)。
展望未來
對於未來,企業必須全面了解Gen AI在資安防禦中的角色,以及如何在其應用中實現全方位的資料保護。資安不僅是技術的較量,更是企業面臨的永續挑戰。隨著技術的發展,Gen AI或許將成為資安領域的一大助力,同時也是攻擊者不可忽視的新武器。企業應該持續關注資安動態,以保護敏感資訊並確保業務運作的安全穩定。
資料來源:GovInfoSecurity
瀏覽 577 次