【CEO生成式AI行动指南:网络安全】 报告出品方:IBM
生成式AI催生了一系列新兴网络威胁。黑客获得了更多的机会来利用漏洞,也可以通过更多的方式来执行恶意活动。
幸运的是,反之亦然:生成式AI可以加强企业的防御能力。在短期内,生成式AI将让曾经一度繁重的安全流程变得更加高效。通过分析海量数据并识别模式和异常,生成式AI可以及时发生新出现的威胁。
随着恶意行为者不断采用新的攻击方式,网络安全团队也需要与时俱进,跟上最新的安全形势。在这场猫鼠游戏中,时刻保持警觉将是管理漏洞并保持领先一步的关键。
生成式AI为网络攻击者提供了全新的武器库。当今的黑客不再仅仅是伪造电子邮件,而是可以模仿声音、面孔,甚至个性来诱骗受害者。
随着生成式AI在未来半年到一年内持续普及,专家们预计新型入侵攻击将达到前所未有的规模、速度、复杂性和精密性,各种新的威胁形式也会不断涌现。从可能性和潜在影响的角度来看,大规模发起的自主攻击将成为最重大的风险。不过,受访高管们预计,黑客伪造或冒充可信用户将对业务产生最大的影响,其次是创建恶意代码。
组织实施生成式AI的方式也可能会带来新的风险。事实上,47%的受访高管担心在运营中采用生成式AI会引发针对其组织自主AI模型、数据或服务的新型攻击。几乎所有受访高管(96%)表示,采用生成式AI可能会在未来三年内导致其组织出现安全漏洞。
全球数据泄露的平均成本为445万美元,美国更是高达948万美元。在此形势下,许多企业正在加大投资力度,以应对新兴网络安全风险。受访高管表示,其组织2023年的AI网络安全预算相比2021年增加了51%。而且,他们预计到2025年,这一预算将再增加43%。