隨著人工智能（AI）技術的不斷進步，它對網(wǎng)絡安全行業(yè)的影響也越來越深遠。據(jù)研究機構Gartner日前發(fā)布的《2024年第二季度新興風險排行榜》調(diào)查顯示，AI增強的網(wǎng)絡攻擊已成為全球企業(yè)組織數(shù)字化發(fā)展中的最大新興風險。在更加復雜的威脅形勢下，企業(yè)組織只有大幅度增加網(wǎng)絡安全預算才能有效應對，這不僅是必要的，而且是企業(yè)數(shù)字化發(fā)展戰(zhàn)略中的當務之急。

Gartner風險與審計業(yè)務研究總監(jiān)Gamika Takkar表示：本次調(diào)查再一次反映出，通過AI增強的網(wǎng)絡攻擊是當前企業(yè)最關心的新興風險因素，因為它具有較高的不確定性，它們的演變是快速的、非線性的。攻擊者往往只需要最低限度的經(jīng)驗和成本，就能給企業(yè)造成重大的財務和商譽損失。

與傳統(tǒng)威脅相比，AI增強的網(wǎng)絡攻擊更加復雜，防護成本也更高。它們可以分析大量數(shù)據(jù)以識別漏洞，生成令人信服的釣魚電子郵件，甚至可以精確地發(fā)起協(xié)調(diào)的大規(guī)模攻擊。AI技術在網(wǎng)絡攻擊中的應用不僅增加了攻擊的頻率和規(guī)模，而且增加了它們可能造成的潛在損害。

在此背景下，研究人員認為，企業(yè)通過加大預算投入來對抗AI驅(qū)動的網(wǎng)絡攻擊已經(jīng)勢在必行：

1.增強對新型攻擊的檢測能力

AI增強的網(wǎng)絡攻擊通常會使用更先進的攻擊技術來逃避檢測。投資先進的人工智能和機器學習系統(tǒng)進行威脅檢測可以幫助組織更有效地識別和應對這些攻擊。增強的工具可以分析模式、檢測異常并在潛在威脅升級之前對其進行預測。

2.培養(yǎng)更加專業(yè)的安全人才

AI技術讓網(wǎng)絡威脅變得更加復雜，這導致企業(yè)對高技能網(wǎng)絡安全專業(yè)人員的需求也在增長。只有通過不斷增加的安全預算，企業(yè)才能夠培訓和招聘更多的高級安全專業(yè)人才，他們可以管理和實施更復雜的新一代安全防護解決方案。

3.對安全基礎設施進行優(yōu)化和升級

AI 增強的網(wǎng)絡攻擊更加善于利用過時或不完善的安全基礎設施。要想領先于這些威脅，組織需要盡快投資于更先進的安全防護系統(tǒng)，并定期更新其安全運營體系的基礎設施，包括下一代防火墻、入侵檢測系統(tǒng)、端點保護系統(tǒng)和XDR系統(tǒng)等。

4.保持對AI技術的研究與利用

持續(xù)的新技術研發(fā)對于保持領先于不斷出現(xiàn)的新興威脅至關重要。通過增加資金，組織將可以更好地支持開發(fā)新的 AI 安全技術，同時改進優(yōu)化現(xiàn)有工具的應用效果。

5.完善對新型網(wǎng)絡攻擊的應急響應能力 

網(wǎng)絡攻擊事件的發(fā)生，往往意味著企業(yè)的生產(chǎn)經(jīng)營活動將受到重大影響，甚至會面臨法律層面的違規(guī)處罰。因此，企業(yè)必須提前準備好對新型網(wǎng)絡攻擊的應急響應方案。通過增加安全預算，企業(yè)可以制定流程清晰、目標明確的事件響應計劃，有效提升對突發(fā)網(wǎng)絡安全事件的響應能力，從而確保各項業(yè)務能夠迅速從攻擊中恢復，并將損害降至最低。

參考鏈接：https://www.cybersecurity-insiders.com/the-need-for-budget-boosts-to-combat-ai-generated-cyber-attacks/