Edgio 分享人工智能将如何影响网络安全

目录

人工智能将如何弥合网络技能差距?

攻击者如何使用人工智能来找出漏洞? 

企业如何才能最好地保护自己免受不断演变的 DDoS 和勒索软件攻击?

企业如何适应人工智能发展带来的新挑战?

---

Tom Gorup，Edgio 安全服务副总裁

Edgio 安全服务副总裁 Tom Gorup 分享了有关人工智能将如何影响网络技能差距、企业如何适应等方面的见解

埃德吉奥 提供解决方案，以快速、安全和卓越的客户体验将客户有价值的数字内容（电影、新闻、游戏、软件、现场活动、网站）连接到客户.

该公司成立于 2022 年，当时 Limelight（一家拥有 20 年历史的内容交付服务提供商，通过互联网流式传输数字内容）收购了领先的 CDN 和数字媒体公司 Edgecast.

Edgio 得到全球边缘交付网络的支持，该网络在全球拥有 300 多个接入点 (PoP)、7,000 多个 ISP 互连以及超过 275 Tbps 的庞大全球容量，可确保快速、安全的数字内容交付。 公司可以依靠 Edgio 来加速内容交付、增强安全性，并最终提高整体收入和业务价值.

作为安全服务副总裁, 汤姆·戈鲁普 负责监督 Edgio 的全球安全运营，确保最高标准的质量、效率和客户满意度。 他在管理安全运营方面拥有超过 15 年的经验，从共同创立和运营一家成功的 MDR 初创公司，到领导一家领先的云安全提供商的大型 SOC.

当谈到网络安全威胁时，我们正处于一个快速变化和持续增长的时期。 从勒索软件变得越来越普遍，到生成式人工智能和 ChatGPT 的突然出现，打破了采用的障碍，使人工智能在进攻性和防御性网络行动中变得司空见惯。. 

当前消费者面临的财务压力和更容易进行欺诈的工具形成了致命的结合——并且 英国数据泄露的平均成本为 330 万英镑, 企业需要确保网络安全在这些困难时期仍然是重中之重.

Gorup 与 Cyber​​ Digital 分享了他关于人工智能将如何影响网络安全的专家见解. 

人工智能将如何弥合网络技能差距?

组织面临的最大挑战之一是技能差距。 这种情况已经持续增长了十年，在网络安全领域尤其普遍. 50% 占所有英国企业的 存在基本的网络安全技能差距，并且存在 估计短缺11,200人 满足网络劳动力的需求. 

人工智能可以通过降低网络安全角色的进入门槛来提供解决方案。 一旦我们在网络社区中建立对 GenAI 的更多信任，这项技术就可以帮助克服网络安全工具的广度和复杂性，并向更广泛的人才库开放角色。 首席信息安全官和安全领导者可以寻找具有好奇心和良好沟通能力的个人，而不是寻找具有特定技术专长的个人。 例如，能够询问人工智能环境是否正常以及他们在每种情况下应该采取什么行动几乎消除了安全工具的技术细微差别，同时还允许企业在内部程序上培训人工智能. 

攻击者如何使用人工智能来找出漏洞? 

虽然人工智能将降低行业专业人士的进入门槛，但它也会对网络犯罪分子产生同样的影响。 我们已经提供了勒索软件即服务等服务，降低了诈骗者的进入门槛，他们不再需要弄清楚如何制作自己的工具来绕过各种 EDR 和 AV 技术。 相反，他们的工作只是让某人点击链接。 到 2024 年，企业必须做好更充分的准备，以应对犯罪分子跟上自身人工智能进步的步伐。 攻击者已经开始发布各种专门构建的 GPT，例如 WormGPT、FraudGPT 和 WolfGPT。 这些工具使攻击者能够快速轻松地编写恶意软件、勒索软件、网络钓鱼电子邮件、网络钓鱼网站、发现漏洞等等.

企业如何才能最好地保护自己免受不断演变的 DDoS 和勒索软件攻击?

公司面临的另一个挑战是 DDoS 攻击的持续增长、频率和演变。 去年，谷歌报告了迄今为止最大规模的 DDoS 攻击, 峰值超过 3.98 亿 rps. 如果大型企业都在努力跟上，那么威胁形势对于任何规模的企业来说都将是一个问题 2024.

这种增长是由技术变革推动的。 过去，攻击者的目标是物联网设备，但现在黑客拥有更好的资源，甚至可以购买和利用云提供商. 

到 2024 年，企业应该期望继续加强对勒索软件攻击的防御，这些攻击不仅会锁定数据，还会窃取数据并勒索赎金。 即使报道这些事件，声誉也会受到威胁. 攻击者正在将 SEC 武器化 如果受害者未能报告事件，则提出正式投诉。 他们还应该提高员工在社会工程和发现网络钓鱼攻击方面的技能，以减少进入点.

企业如何适应人工智能发展带来的新挑战?

进入 2024 年，企业应继续确定优先级并打补丁，但通过构建关键补丁管理流程，预计零日漏洞将会增加。 虽然企业在补丁和漏洞管理方面做得越来越好，但攻击者一直在利用更多的零日漏洞来攻击这些良好的流程。 但即使有了这些有效的程序，利用面向公众的应用程序仍然是攻击者的首要切入点 (21.2%)。 Mandiants M 趋势报告. 尽管攻击者可能没有那么容易实现的目标，但他们不断发挥创造力——并且随着人工智能扫描源代码的能力，这些威胁只会进一步增加。 另一方面，到 2024 年，我们将开始看到利用人工智能实现整个过程几乎自动化的防御解决方案，从识别到错误修复，使企业能够与这些参与者保持同步.