(图片来源网络,侵删)
今天,人工智能无处不在2022年底ChatGPT的推出标志着AI的巨大飞跃,促使全球的组织和个人将这项技术融入他们的生活与工作这也引发了关于伦理的讨论,迫使世界考虑偏见、隐私和负责任的发展,这些都与人工智能有关我们可以安全地称我们的后ChatGPT世界为人工智能时代的到来,这也为网络安全行业提出了问题例如,AI会成为善的力量还是恶的力量?AI如何改善网络安全?AI将如何改变当前的威胁格局?这些都是云安全联盟(CSA)着手回答的问题2023年11月,云安全联盟CSA向近2500名网络安全专家分发了一项在线调查,以了解他们对AI的看法,以更深入地理解:• 当前的安全挑战• 对网络安全中AI的看法• 行业对AI的熟悉程度 • 行业对AI使用的计划 • AI对人员配备和培训的影响让我们审视一下云安全联盟(CSA)的《AI与安全状况调查报告》中的一些关键发现AI究竟是利于攻击者还是防御者?云安全联盟 (CSA) 的研究表明,大多数受访的网络安全专业人士 (63%) 对AI持谨慎乐观的态度,他们认为AI可以提高威胁检测和响应能力然而,对于谁将从AI中获益更多,受访者意见分歧:34% 的人认为安全团队将从中受益最多,而 25% 的人认为AI将有利于恶意行为者另有 31% 的人认为这项技术对防御者和攻击者具有同等优势安全专业人士担心AI取代他们吗?尽管担心AI会让许多工作岗位消失,但大多数网络安全专业人士认为这项技术可以帮助他们提升能力,而非取代他们大多数受访者认为人工智能将增强他们的技能(30%),支持他们的角色(28%),或者自动化大部分任务,并为更高级的工作腾出时间只有极少数受访者 (12) 担心AI会完全取代他们但是,超过一半的受访网络安全专业人士担心过度依赖人工智能 (AI),他们强调需要平衡AI驱动的安全方法和人工驱动的安全方法管理层和员工对AI的看法有何不同?与预期一致,高管层 (C-suite) 对AI的熟悉程度明显高于员工 (staff) - 51% 的高管层受访者表示他们对AI非常熟悉,而只有 11% 的员工表示熟悉同样比例的高管层表示他们对AI有“清晰”的理解,而只有 14% 的员工表示如此遗憾的是,我们无法确定这些结果是否真正代表知识差距,还是仅仅反映了高管层盲目自信的一个令人担忧的例子然而,我们确实知道的是,大多数员工 (74%) 对其领导层关于AI安全影响的知识充满信心 - 但只有 14% 的员工表示他们对AI有清晰的理解,这使得调查结果的可信度有所下降同样,84% 的受访者表示他们的执行领导层和董事会倡导采用人工智能 (AI)然而,显而易见的是,高管层和董事会需要做更多工作来教育员工了解AI以实现这一目标2024年机构会实施AI吗?云安全联盟 (CSA) 的报告显示,在调查问卷发布时,超过一半的机构 (55%) 计划在未来一年内实施生成式人工智能 (AI)他们打算探索以下用例:• 规则创建 - 21%• 攻击模拟 - 19%• 合规违规监控 - 19%• 网络检测 - 16%• 减少误报 - 16%• 培训开发和支持 - 15%• 异常分类 - 14%• 自然语言搜索 - 13%• 威胁汇总 - 13%• 数据泄露防护、知识产权保护 - 13%• 用户行为分析 - 11%• 自动报告生成 - 10%• 端点检测 - 10%• 事件日志汇总 - 9%• 取证分析 - 9%• 智能聊天机器人 - 9%• 事件汇总 - 8%• 配置纠偏/检查 - 8%• 行动/补救建议 - 8%• 代码分析 - 7%实施AI的主要挑战是什么?调查显示,网络安全专业人士认为实施网络安全AI的主要挑战是技术人员短缺 (33%)这包括寻找具有合适技能的新员工以及提升现有员工的技能其他挑战还包括资源分配 (11%)、理解AI风险 (10%) 和实施成本 (85%)值得一提的是,受访者并没有将监管和数据隐私合规等传统障碍视为主要挑战总而言之,网络安全专业人士对AI持谨慎乐观的态度然而,他们对这项技术的理解还有待提高,这可能反映出过度的自信和准备不足,最终可能导致灾难性后果高管层 (C-level) 必须确保他们对AI的理解达到他们认为的水平,并努力提高员工的知识储备尽管可以理解机构希望将AI融入其业务流程,但在实施之前,他们必须解决知识和技能差距问题— 【 THE END 】—
0 评论