IBM發(fā)布報(bào)告 證明投資人工智能可降低數(shù)據(jù)泄露成本
微新創(chuàng)想(idea2003.com)8月2日 消息:IBM安全部門(mén)的2023年數(shù)據(jù)泄露成本報(bào)告提供了有力證據(jù),證明投資人工智能、自動(dòng)化和威脅情報(bào)可以縮短數(shù)據(jù)泄露的生命周期,降低數(shù)據(jù)泄露的成本,并在整個(gè)公司范圍內(nèi)建立更強(qiáng)大、更有韌性的安全姿態(tài)。該報(bào)告基于對(duì)2022年3月至2023年3月期間發(fā)生的553起實(shí)際數(shù)據(jù)泄露的分析。
這對(duì)于首席信息安全官(CISO)及其團(tuán)隊(duì)來(lái)說(shuō)是個(gè)好消息,因?yàn)樗麄冎械脑S多人都人手不足,同時(shí)要處理多個(gè)優(yōu)先事項(xiàng),平衡支持新業(yè)務(wù)倡議和保護(hù)虛擬勞動(dòng)力的需求。正如IBM發(fā)現(xiàn)的,全球數(shù)據(jù)泄露的平均總成本達(dá)到了創(chuàng)紀(jì)錄的445萬(wàn)美元,比過(guò)去三年增長(zhǎng)了15%。還有一個(gè)加大壓力的因素是需要更快地識(shí)別和控制數(shù)據(jù)泄露。
IBM商業(yè)價(jià)值研究院關(guān)于人工智能和自動(dòng)化在網(wǎng)絡(luò)安全中的應(yīng)用的研究也發(fā)現(xiàn),使用人工智能作為其更廣泛網(wǎng)絡(luò)安全戰(zhàn)略一部分的企業(yè),專注于獲得對(duì)其數(shù)字環(huán)境的更全面的視角。35%的企業(yè)正在將人工智能和自動(dòng)化應(yīng)用于發(fā)現(xiàn)端點(diǎn)并改善資產(chǎn)管理,這是一個(gè)他們預(yù)測(cè)在三年內(nèi)將增長(zhǎng)50%的用例。端點(diǎn)是將人工智能應(yīng)用于數(shù)據(jù)泄露的完美用例,因?yàn)槊總€(gè)端點(diǎn)上都有大量新身份。
掃描公共云實(shí)例以尋找云安全方面的漏洞(包括錯(cuò)誤配置)、發(fā)明新的惡意軟件和勒索軟件變種以及使用生成式人工智能和ChatGPT來(lái)微調(diào)社交工程和偽裝攻擊,只是攻擊者試圖逃避被檢測(cè)的幾種方式。
網(wǎng)絡(luò)犯罪團(tuán)伙和復(fù)雜的高級(jí)持續(xù)性威脅(APT)組織積極招募人工智能和機(jī)器學(xué)習(xí)(ML)專家來(lái)設(shè)計(jì)他們的大型語(yǔ)言模型(LLM),同時(shí)尋找新的方法來(lái)破壞模型數(shù)據(jù)并發(fā)明能夠逃避當(dāng)前一代威脅檢測(cè)和響應(yīng)系統(tǒng)(從端點(diǎn)開(kāi)始)的惡意軟件。
CISO們需要人工智能、機(jī)器學(xué)習(xí)、自動(dòng)化和威脅情報(bào)工具,如果他們想有機(jī)會(huì)與攻擊者保持競(jìng)爭(zhēng)平衡。IBM的報(bào)告提供了令人信服的證據(jù),表明人工智能正在取得成果,并需要成為網(wǎng)絡(luò)安全的新DNA。
掃描公共云實(shí)例以尋找云安全方面的漏洞(包括錯(cuò)誤配置)、發(fā)明新的惡意軟件和勒索軟件變種以及使用生成式人工智能和ChatGPT來(lái)微調(diào)社交工程和偽裝攻擊,只是攻擊者試圖逃避被檢測(cè)的幾種方式。
網(wǎng)絡(luò)犯罪團(tuán)伙和復(fù)雜的高級(jí)持續(xù)性威脅(APT)組織積極招募人工智能和機(jī)器學(xué)習(xí)(ML)專家來(lái)設(shè)計(jì)他們的大型語(yǔ)言模型(LLM),同時(shí)尋找新的方法來(lái)破壞模型數(shù)據(jù)并發(fā)明能夠逃避當(dāng)前一代威脅檢測(cè)和響應(yīng)系統(tǒng)(從端點(diǎn)開(kāi)始)的惡意軟件。
CISO們需要人工智能、機(jī)器學(xué)習(xí)、自動(dòng)化和威脅情報(bào)工具,如果他們想有機(jī)會(huì)與攻擊者保持競(jìng)爭(zhēng)平衡。IBM的報(bào)告提供了令人信服的證據(jù),表明人工智能正在取得成果,并需要成為網(wǎng)絡(luò)安全的新DNA。
將人工智能和自動(dòng)化集成到技術(shù)棧中,以實(shí)現(xiàn)可視化、檢測(cè)和對(duì)潛在入侵和數(shù)據(jù)泄露進(jìn)行實(shí)時(shí)響應(yīng),是值得的。沒(méi)有任何人工智能或自動(dòng)化來(lái)識(shí)別和處理入侵和數(shù)據(jù)泄露的組織,其數(shù)據(jù)泄露的平均成本為536萬(wàn)美元。
