微新創想（idea2003.com）8月2日 消息:IBM安全部門的2023年數據泄露成本報告提供了有力證據，證明投資人工智能、自動化和威脅情報可以縮短數據泄露的生命周期，降低數據泄露的成本，并在整個公司范圍內建立更強大、更有韌性的安全姿態。該報告基于對2022年3月至2023年3月期間發生的553起實際數據泄露的分析。

這對于首席信息安全官（CISO）及其團隊來說是個好消息，因為他們中的許多人都人手不足，同時要處理多個優先事項，平衡支持新業務倡議和保護虛擬勞動力的需求。正如IBM發現的，全球數據泄露的平均總成本達到了創紀錄的445萬美元，比過去三年增長了15%。還有一個加大壓力的因素是需要更快地識別和控制數據泄露。

IBM商業價值研究院關于人工智能和自動化在網絡安全中的應用的研究也發現，使用人工智能作為其更廣泛網絡安全戰略一部分的企業，專注于獲得對其數字環境的更全面的視角。35%的企業正在將人工智能和自動化應用于發現端點并改善資產管理，這是一個他們預測在三年內將增長50%的用例。端點是將人工智能應用于數據泄露的完美用例，因為每個端點上都有大量新身份。

掃描公共云實例以尋找云安全方面的漏洞（包括錯誤配置）、發明新的惡意軟件和勒索軟件變種以及使用生成式人工智能和ChatGPT來微調社交工程和偽裝攻擊，只是攻擊者試圖逃避被檢測的幾種方式。

網絡犯罪團伙和復雜的高級持續性威脅（APT）組織積極招募人工智能和機器學習(ML)專家來設計他們的大型語言模型(LLM)，同時尋找新的方法來破壞模型數據并發明能夠逃避當前一代威脅檢測和響應系統(從端點開始)的惡意軟件。

CISO們需要人工智能、機器學習、自動化和威脅情報工具，如果他們想有機會與攻擊者保持競爭平衡。IBM的報告提供了令人信服的證據，表明人工智能正在取得成果，并需要成為網絡安全的新DNA。

掃描公共云實例以尋找云安全方面的漏洞（包括錯誤配置）、發明新的惡意軟件和勒索軟件變種以及使用生成式人工智能和ChatGPT來微調社交工程和偽裝攻擊，只是攻擊者試圖逃避被檢測的幾種方式。

網絡犯罪團伙和復雜的高級持續性威脅（APT）組織積極招募人工智能和機器學習(ML)專家來設計他們的大型語言模型(LLM)，同時尋找新的方法來破壞模型數據并發明能夠逃避當前一代威脅檢測和響應系統(從端點開始)的惡意軟件。

CISO們需要人工智能、機器學習、自動化和威脅情報工具，如果他們想有機會與攻擊者保持競爭平衡。IBM的報告提供了令人信服的證據，表明人工智能正在取得成果，并需要成為網絡安全的新DNA。

將人工智能和自動化集成到技術棧中，以實現可視化、檢測和對潛在入侵和數據泄露進行實時響應，是值得的。沒有任何人工智能或自動化來識別和處理入侵和數據泄露的組織，其數據泄露的平均成本為536萬美元。