幾十年來，安全性一直被認(rèn)為很重要，但仍然不值得參與其中，也不值得集成到所謂的“核心業(yè)務(wù)”功能中。最近，隨著企業(yè)的數(shù)字化，云計(jì)算已被證明是客戶、合作伙伴、員工以及這些企業(yè)帶來的各種流程和體驗(yàn)之間的核心中介，安全性得到了應(yīng)有的重視。

許多企業(yè)仍然對他們需要在安全方面進(jìn)行持續(xù)投資的程度猶豫不決。隨著人工智能的出現(xiàn)及其實(shí)施，這種情況將會改變，不僅因?yàn)槿斯ぶ悄苁菙?shù)字化轉(zhuǎn)型的最終表達(dá)，而且因?yàn)楣粝蛄勘对霾⑼ㄟ^人工智能獲取力量。我們正處于“極速”時代。

那么，人工智能和安全的融合可以從兩個方面看到，那就是啟用的安全性和禁用的安全性，前者賦予企業(yè)優(yōu)勢，而后者為攻擊者提供了豐厚的財富。

賦能安全：企業(yè)優(yōu)勢

1.訪問控制：在人工智能出現(xiàn)之前，UBA（用戶行為分析）是一種空想?，F(xiàn)在它成為了現(xiàn)實(shí)。企業(yè)最終可以實(shí)現(xiàn)基于用戶行為動態(tài)授予和取消訪問的智能訪問控制系統(tǒng)。

2.違規(guī)意識：人工智能已經(jīng)將粗糙的模式，匹配轉(zhuǎn)化為對以前難以想象的大量數(shù)據(jù)的智能分析。

3.內(nèi)部瀆職：llm與無代碼/低代碼工具相結(jié)合，使安全分析師能夠更有效地構(gòu)建威脅表面模型。

禁用安全性：攻擊者的賞金

1.勒索軟件：攻擊者利用llm引誘目標(biāo)泄露信息的能力正在增強(qiáng)。

2.魚叉式網(wǎng)絡(luò)釣魚：攻擊者可以使用人工智能來精確定位，制作符合文化、性別、地區(qū)和角色特征的消息，甚至模仿語氣和風(fēng)格。

3.攻擊模式的復(fù)雜性：人工智能為攻擊者提供了與企業(yè)相同的數(shù)據(jù)分析改進(jìn)。因此，攻擊模式的效率提高了，攻擊向量也成倍增加。

事實(shí)上，人工智能和網(wǎng)絡(luò)安全的世界是相互交織和聯(lián)系的。這兩個領(lǐng)域都必須被理解為業(yè)務(wù)“操作系統(tǒng)”的重要組成部分。隨著IT和業(yè)務(wù)融合為一，安全和人工智能成為口號。

然而，安全性與其他領(lǐng)域的不同之處在于，人工智能既能讓希望安全運(yùn)營的企業(yè)，也能讓希望破壞或賺錢的壞人得逞。