在安全方面,人类被认为是企业中最薄弱的环节。理所当然地,作为 超过95% 的网络安全事件是由人为错误引起的。人类变化无常、容易犯错且不可预测,这使得他们很容易成为想要进入组织系统的网络犯罪分子的目标。
这使得我们对机器的依赖变得更加重要。到目前为止,我们已经能够相信机器会按照真实的代码进行操作。尽管它们可能因代码中的漏洞或人类操作员的社会缺陷而受到损害,但这些问题通常可以通过明确的解决方案来解决。
然而,随着 生成式人工智能 (GenAI)和 大型语言模型 (法学硕士),组织现在面临着社会工程攻击,这些攻击欺骗人工智能去做它不打算做的事情。随着我们将更多的任务交给人工智能,看到这些新的攻击模式发挥作用将会很有趣。
面对这种困境,人类再次需要在这个复杂且不断发展的人工智能安全领域中找到方向。这要求 CISO 清楚地传达人工智能的优点和缺点,并认识到与人工智能驱动的产品和功能相关的一长串安全考虑因素。
生成式人工智能的仓促实施带来了新的网络安全挑战
首先,GenAI 和法学硕士的一个常见问题是对人工智能生成内容的广泛过度依赖。在没有人工输入或监督的情况下,信任人工智能生成的内容而不验证或检查误导性或错误信息可能会导致错误数据的传播,从而导致糟糕的决策并减少批判性思维。众所周知,法学硕士会产生幻觉,因此一些虚假信息甚至可能不是出于恶意。
同样,如果不主动预见,随着 GenAI 的发展而引入的不安全代码的数量也将成为 CISO 的重大挑战。众所周知,人工智能引擎会编写带有安全漏洞的错误代码。如果没有适当的人类监督,GenAI 可以让没有适当技术基础的人们发布代码。对于不正确使用这些工具的组织来说,这会导致整个软件开发生命周期的安全风险增加。
数据泄露是另一个普遍的问题。在某些情况下,攻击者可以使用提示注入来提取人工智能模型从其他用户那里了解到的敏感信息。很多时候这可能是无害的,但当然不排除恶意使用。不良行为者可能会通过精心设计的提示故意探测人工智能工具,旨在提取该工具记住的敏感信息,从而导致敏感或机密信息泄露。
人工智能可能会增加一些网络安全差距,但具有缩小其他差距的巨大潜力
最后,据了解,由于一些原因,GenAI 和 LLM 的传播将导致我们行业的攻击面减少。首先,使用 GenAI 生成代码的能力降低了软件工程师的门槛,导致代码更弱,安全标准也更弱。其次,GenAI需要大量数据,这意味着数据泄露的规模和影响将呈指数级增长。第三,与任何新兴技术一样,开发人员可能并不完全了解其实施可能被利用或滥用的方式。
尽管如此,采取平衡的观点仍然很重要。虽然 Gen AI 促进代码生成可能会引起担忧,但它也为网络安全领域带来了积极的影响。例如,它可以有效识别跨站脚本(XSS)或SQL注入等安全漏洞。这种双重性强调了细致入微的理解的重要性。它并不认为人工智能只是有害的,而是强调人工智能与人类参与网络安全之间的互补关系。 CISO 必须掌握 GenAI 和法学硕士的相关风险,同时探索以人为本的方法来实施 GenAI 并强化其组织。
人类拾取人工智能留下的东西
CISO 的任务不仅仅是解开 GenAI 的复杂性。他们必须为组织铺平前进的道路,并向领导层展示他们的组织如何在 GenAI 主导的世界中继续蓬勃发展。
虽然最终用户通常要对许多安全漏洞负责,但没有比训练有素且具有安全意识的人更好的防御网络犯罪的方法了。无论组织拥有什么威胁检测工具,在测试软件时都无法取代屏幕后面的人员。
组织可以利用以下力量超越网络犯罪分子 道德黑客行为。虽然有些人因为过时的误解而犹豫是否邀请黑客进入他们的网络,但这些守法的网络安全专家是对付不良行为者的最佳人选——因为与人工智能不同,他们可以进入网络攻击者的大脑。
事实上,黑客已经在打击网络犯罪分子的斗争中补充了自动化工具, 92% 道德黑客 声称他们可以找到扫描仪无法发现的漏洞。通过永久揭开黑客攻击的面纱,企业领导者可以接受道德黑客攻击和人力支持,在人工智能和人类专家之间在打击现代网络犯罪方面取得更有效的平衡。我们最近的 黑客驱动的安全报告 91% 的客户表示,与人工智能或扫描解决方案相比,黑客提供的漏洞报告更有影响力、更有价值,这一点凸显了这一点。随着人工智能继续塑造我们的未来,道德黑客社区将继续致力于确保其安全集成。
自动化与高技能黑客网络的结合意味着公司可以在关键应用程序缺陷被利用之前查明它们。当组织有效地将自动化安全工具与道德黑客攻击结合起来时,他们就可以缩小不断发展的数字攻击面中的差距。
这是因为人类和人工智能可以共同努力提高安全团队的生产力:
- 攻击面侦察: 现代组织可以发展广泛而复杂的 IT 基础设施,其中包括各种授权和未经批准的硬件和软件。开发软件和硬件等 IT 资产的全面索引对于减少漏洞、简化补丁管理和帮助遵守行业规定非常重要。它还有助于识别和分析攻击者可能针对组织进行攻击的点。
- 持续评估: 超越时间点安全,组织可以将人类安全专家的聪明才智与实时攻击面洞察相结合,以实现数字环境的持续测试。持续渗透测试使 IT 团队能够查看持续模拟的结果,这些结果展示了当前环境中的违规行为以及团队可以实时适应的潜在弱点。
- 流程增强: 值得信赖的人类黑客可以向安全团队提供有关漏洞和资产的宝贵信息,以帮助流程增强。
结论
随着生成式人工智能继续以如此快的速度发展,首席信息安全官必须利用他们对人类如何协作的理解来增强人工智能的安全性,并获得董事会和领导团队的支持。因此,组织可以拥有足够的人员和资源来有效应对这些挑战。通过与道德黑客合作,在快速人工智能实施和全面安全之间取得适当的平衡,强化了投资适当的人工智能解决方案的理由。
- :具有
- :是
- :不是
- :在哪里
- $UP
- 1
- a
- 对,能力--
- Able
- 关于
- 滥用
- 法案
- 演员
- 适应
- 采用
- 再次
- 驳
- 年龄
- AI
- 人工智能实施
- AI供电
- 援助
- 致力
- 已经
- 还
- 量
- an
- 分析
- 和
- 另一个
- 预期
- 任何
- 应用领域
- 方法
- 适当
- 保健
- 论点
- 人造的
- 人工智能
- AS
- 评估
- 办公室文员:
- 相关
- At
- 攻击
- 攻击
- 属性
- 授权
- 自动化
- 自动化和干细胞工程
- 察觉
- 背部
- 坏
- 当前余额
- 均衡
- 平衡
- 酒吧
- BE
- 因为
- 成为
- 很
- before
- 开始
- 背后
- 作为
- 好处
- 更好
- 之间
- 超越
- 混合
- 板
- 都
- 违反
- 违规
- 带来
- 广阔
- 商业
- 商业领袖
- 但是
- by
- 呼叫
- CAN
- 可以得到
- 不能
- 能力
- 例
- 造成
- 当然
- 挑战
- 挑战
- 检查
- 明确地
- 关闭
- 码
- 合作
- 合作
- 组合
- 结合
- 购买的订单均
- 提交
- 相当常见
- 通信
- 社体的一部分
- 公司
- 补充
- 复杂
- 复杂性
- 符合
- 全面
- 包括
- 妥协
- 关注
- 注意事项
- 考虑
- 常数
- 内容
- 继续
- 继续
- 连续
- 可以
- 精雕细琢
- 危急
- 电流
- 合作伙伴
- 网络犯罪
- 网络罪犯
- 网络安全
- data
- 数据泄露
- 数据多样性
- 决策
- 国防
- 演示
- 检测
- 不利
- 开发
- 发展
- 研发支持
- 数字
- 造谣
- do
- 做
- 易
- 有效
- 只
- 拥抱
- 新兴经济体的新市场。
- 新兴技术
- 强调
- 如虎添翼
- 使
- 结束
- 工程师
- 工程师
- 引擎
- 提高
- 增强
- 保证
- 企业
- 条目
- 环境
- 错误
- 必要
- 伦理
- 甚至
- 进化
- 发展
- 演变
- 展览
- 专门知识
- 专家
- 剥削
- 探索
- 成倍
- 广泛
- 提取
- 面部彩妆
- 面对
- 事实
- 少数
- 战斗
- 战斗
- 找到最适合您的地方
- 姓氏:
- 缺陷
- 以下
- 针对
- 强化
- 向前
- Foundations
- 止
- 充分
- 未来
- Gain增益
- 差距
- 加纳
- 根
- 生成
- 代
- 生成的
- 生成式人工智能
- 得到
- 非常好
- 把握
- 最大的
- 增长
- 黑客
- 黑客
- 黑客
- 手
- 硬件
- 有
- 元首
- 帮助
- 犹豫不决
- 亮点
- 高度
- 创新中心
- HTTPS
- 人
- 人类
- 鉴定
- if
- 影响力故事
- 有影响力的
- 实施
- 履行
- 重要性
- 重要
- 改善
- in
- 事故
- 增加
- 增加
- 指数
- 行业中的应用:
- 行业的
- 信息
- 运筹学
- 基础设施
- 创造力
- 输入
- 不安全
- 内
- 可行的洞见
- 例
- 积分
- 房源搜索
- 拟
- 意图
- 故意地
- 有趣
- 成
- 介绍
- 投资
- 邀请
- 参与
- 问题
- IT
- 它的
- 只是
- 已知
- 景观
- 语言
- 铅
- 领导人
- 领导团队
- 领导
- 信息
- 泄漏
- 知道
- 杠杆作用
- 生命周期
- 喜欢
- 友情链接
- 清单
- 长
- 看
- 寻找
- 机
- 制作
- 制作
- 恶意
- 颠覆性技术
- 任务
- 许多
- 匹配
- 问题
- 可能..
- 手段
- 一半
- 精心
- 可能
- 误解
- 误传
- 误导
- 模型
- 现代
- 更多
- 许多
- 必须
- 自然
- 导航
- 网络
- 全新
- 没有
- 现在
- of
- 经常
- on
- 一旦
- 操作
- 运营商
- or
- 组织
- 组织
- 我们的
- 输出
- 疏忽
- 步伐
- 打补丁
- 模式
- 铺
- 渗透
- 员工
- 人
- 透视
- 挑
- 地方
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 播放
- 点
- 点
- 贫困
- 积极
- 潜力
- 功率
- 流行
- 探测器
- 问题
- 过程
- 生产率
- 核心产品
- 提示
- 传播
- 正确
- 提供
- 拉
- 数量
- 提高
- 快
- 宁
- 真实
- 实时的
- 原因
- 最近
- 承认
- 减少
- 减少
- 减少
- 关系
- 信赖
- 业务报告
- 需要
- 资源
- 提供品牌战略规划
- 导致
- 导致
- 成果
- 右
- 上升
- 风险
- 风险
- 安全
- 同
- 说
- 鳞片
- 扫描
- 屏风
- 其次
- 保安
- 安全工具
- 看到
- 敏感
- 形状
- 船
- 缺点
- 显著
- 只是
- 技能的
- So
- 社会
- 社会工程学
- 软件
- 软件开发
- 软件工程师
- 独自
- 方案,
- 解决方案
- 一些
- 斑点
- SQL
- SQL注入
- 人员
- 标准
- 留
- 精简
- 加强
- 罢工
- 这样
- SUPPORT
- 磁化面
- SWIFT的
- 产品
- 滑车
- 采取
- 目标
- 目标
- 团队
- 队
- 文案
- 专业技术
- 测试
- 比
- 这
- 其
- 他们
- 那里。
- 博曼
- 他们
- 事
- 思维
- 第三
- Free Introduction
- 虽然?
- 威胁
- 威胁检测
- 兴旺
- 通过
- 始终
- 绑
- 次
- 时
- 至
- 一起
- 工具
- 工具
- 信任
- 信任机器
- 信任
- 真相
- 下划线
- 理解
- 了解
- 不像
- 变幻莫测
- 直到
- 使用
- 用户
- 用户
- 运用
- 平时
- 有价值
- 有价值的信息
- 折扣值
- 各种
- 广阔
- 验证
- 查看
- 查看
- 漏洞
- 漏洞
- 方法..
- 方法
- we
- 较弱
- 井
- 什么是
- ,尤其是
- 这
- 而
- WHO
- 将
- 也完全不需要
- 工作
- 一起工作
- 世界
- 将
- 写
- XSS
- 和风网