行业新闻与博客

ISF 的新论文试图揭开 AI 在信息安全领域的神秘面纱

在今天发布的一篇论文中,  信息安全论坛  正在敦促组织机构利用人工智能提供的机会,同时采取明智的措施来减少这种仍不成熟的技术带来的风险。  


对信息安全中的人工智能进行神秘化定义,确切地定义了 AI 是什么,然后对合法组织和犯罪分子可以做什么以及即将能够做什么进行了现实的分析。


ISF 的研究在详述 AI 可以显着改善网络防御的潜力(尤其是在早期威胁检测方面)的同时,也认识到该技术既可以带来疾病,也可以治愈疾病。 


研究人员写道:“无论组织使用 AI 的功能是什么,这样的系统和支持它们的信息都具有固有的脆弱性,并且受到意外和对抗性威胁的威胁。受损的 AI 系统会做出错误的决策并产生意想不到的结果。


“同时,组织开始面临复杂的基于 AI 的攻击-这些攻击有可能以前所未有的速度和规模破坏信息并造成严重的业务影响。”


据研究人员称,已经采用 AI 且仍处于婴儿期的公司享有的好处包括能够更轻松地应对现有威胁。但是,随着威胁参与者逐渐培育出自己的新技术的变型版本,这种早期优势将缩小为虚无。 


ISF 常务董事史蒂夫·德宾(Steve Durbin)说:“军备竞赛正在发展。” “可用于防御的 AI 工具和技术也可供恶意行为者使用,包括罪犯,黑客主义者和国家资助的团体。 


“不久之后,这些对手就会找到使用 AI 的方式来创建诸如智能恶意软件之类的全新威胁,而在这一点上,防御性 AI 不仅是'好玩的'。” 这将是必要的。”


当被问及世界距离智能恶意软件有多远时,ISF 高级研究分析师 Richard Absalom 告诉《信息  安全 杂志》:“早在 2018年1月,在我们的出版物《威胁地平线 2020》中,我们预测智能恶意软件将在 2020年出现。我不认为预测还很遥远,但不能确定,我不会打赌我的房子! 


“我们所知道的是,攻击者已经可以使用 AI 工具来识别漏洞-尽管人类黑客仍然可以更好地利用这些漏洞。一旦智能恶意软件出现,就将需要 AI 工具来发现网络上的异常活动并很好地进行识别。 -隐藏的恶意软件。 


“例如,使用 Deepfake 视频和自动伪信的社会工程学攻击很可能使人耳无法识别真假,这可能是需要智能系统才能分析所有类型的数字交流以建立来源和真实性。”


当被问到人工智能的好处是否总会胜过风险时,押沙龙说:“是的-如果(大中频)风险得到妥善管理。人工智能有望为信息安全带来一些令人振奋的发展。风险不是无法克服的,但确实需要认真思考和思考。投资管理。”

非常感谢您对亚洲注册的支持与信任!

禁止转载

需要帮助吗?联系我们的支持团队 在线客服