在網(wǎng)絡安全的戰(zhàn)場上�,天平正在發(fā)生驚人的傾斜��。
過去���,黑客發(fā)現(xiàn)漏洞�����、滲透網(wǎng)絡可能需要數(shù)周�;現(xiàn)在,借助AI���,這一切可能在幾秒鐘內(nèi)完成�����。攻擊者不僅更快�����,而且更具欺騙性�����。
聯(lián)想最新的《Work Reborn》研究揭示了一組令人不安的數(shù)據(jù):近2/3的IT領導者承認其防御體系已經(jīng)過時���,僅有?31%的人對防御AI驅動的攻擊抱有信心。
面對這場不對稱的戰(zhàn)爭����,CIO們該如何破局?
?? 本文將為您解析核心發(fā)現(xiàn),并提供3大戰(zhàn)略防御支柱�。
?? 一、現(xiàn)狀:防御者的“至暗時刻”
報告指出了兩個讓安全團隊夜不能寐的趨勢:
1. 外部威脅的“降維打擊”
傳統(tǒng)的防御手段依賴于識別“已知”的惡意模式�����。然而����,攻擊者正在利用生成式AI模擬合法的用戶行為,悄無聲息地繞過防線�����。這不再是簡單的技術升級�,而是攻擊效率的質(zhì)變。
2. 內(nèi)部風險的“無心之失”
最大的漏洞往往來自內(nèi)部���。
報告數(shù)據(jù)顯示:70%的IT領導者將“員工濫用AI”視為重大風險��,但僅有?40%的人有信心能管控這一風險。
睿信咨詢AI與數(shù)據(jù)轉型顧問解讀:
這是一個典型的“影子AI”(Shadow AI)困境�。出于好意的員工為了提高效率,可能將公司機密數(shù)據(jù)上傳到公共AI工具中���。 此時�����,安全不再僅僅是技術問題��,更是治理與文化問題�����。企業(yè)必須建立明確的AI使用邊界�����,而不是簡單地“一刀切”封禁�����。
??? 二���、策略:用AI對抗AI(Fight AI with AI)
既然攻擊者在用AI�����,防御者也不能赤手空拳�。核心戰(zhàn)略是:將AI嵌入安全運營的每一個環(huán)節(jié)。
1. 速度的博弈:秒級響應
人工分析師無法處理海量且瞬間發(fā)生的威脅��。AI系統(tǒng)可以實時關聯(lián)數(shù)據(jù)�����,甚至允許分析師使用自然語言查詢安全狀況(例如:“過去一小時有沒有異常的數(shù)據(jù)外流�����?”)��,從而在關鍵時刻將響應時間從小時級縮短至分鐘級�。
2. 打破孤島:統(tǒng)一可視性
許多企業(yè)的安全工具是碎片化的——端點、云�����、身份認證各自為政���。攻擊者最喜歡利用這些“盲區(qū)”潛伏�����。 AI能夠充當“結締組織”,將這些孤島數(shù)據(jù)串聯(lián)成一張動態(tài)的安全態(tài)勢圖,讓威脅無處遁形���。
睿信咨詢AI與數(shù)據(jù)轉型顧問解讀:
我們常說�����,“你無法保護你看不見的東西”��。 AI在安全領域的最大價值��,不僅是自動化�����,更是全域可視性(Holistic Visibility)����。它能讓你看到跨用戶�、設備和應用的完整攻擊鏈路。
???三�����、行動:加固現(xiàn)代工作場所的3步走
基于聯(lián)想的研究���,CIO應立即采取以下行動來增強企業(yè)韌性:
構建全景視角:不要依賴單一工具��。整合來自用戶���、終端���、云基礎設施的所有遙測數(shù)據(jù)。統(tǒng)一的視圖意味著更少的工具切換和更快的決策��。
采用多功能適用工具:混合辦公環(huán)境下���,操作系統(tǒng)和環(huán)境千差萬別���。你需要的是能在所有平臺上無縫運行的靈活性工具。
攜手可信賴的伙伴:這是一個關鍵的戰(zhàn)略決策����。提升內(nèi)部團隊的AI安全技能需要數(shù)年時間,而威脅就在眼前��。與擁有成熟AI安全能力的供應商合作�,是獲取能力的捷徑。
總結
安全不再是業(yè)務的“剎車片”��,而是“發(fā)動機”。
最成功的安全策略�,是利用AI同時強化保護與創(chuàng)新。正如文章作者Rakshit Ghura所言�����,打通可視性�����、嵌入AI運營并尋找可信伙伴���,是現(xiàn)代安全戰(zhàn)略不可或缺的三要素。
在AI時代���,唯有以變應變����,方能立于不敗之地�。
原文:將AI嵌入安全運營、打通系統(tǒng)間的可視性并與可信賴的合作伙伴攜手�����,是現(xiàn)代安全戰(zhàn)略不可或缺的三要素。
圖片來源:Lenovo
AI 已將攻防天平推向了攻擊者一方��。如今��,攻擊者能更快地發(fā)現(xiàn)漏洞��、更令人信服地偽裝威脅��,并在防守團隊察覺之前就橫向滲透進網(wǎng)絡��。對于首席信息官(CIO)而言�,最大的挑戰(zhàn)在于如何讓安全策略像攻擊手段一樣,具備極快的速度和極強的適應性�����。
隨著威脅日益復雜�,許多組織仍依賴于傳統(tǒng)的防御措施。聯(lián)想最新的《Work Reborn》(重塑工作)研究顯示��,大多數(shù) IT 領導者已意識到這一差距:近三分之二的人承認其防御體系已經(jīng)過時�����,僅有?31%的人對由 AI 驅動的攻擊的防御能力抱有信心��。當下的核心問題是:如何彌合這一差距,并將 AI 嵌入網(wǎng)絡防御的核心��?
一��、重新認知威脅版圖
曾經(jīng)需要數(shù)周才能完成的入侵���,如今可在瞬間爆發(fā),留給安全團隊的響應時間所剩無幾��。傳統(tǒng)的檢測方法已不再足夠�,因為攻擊者正借助 AI 模擬合法行為,從而悄無聲息地繞過防線����。
生成式 AI 還在企業(yè)內(nèi)部帶來了新的潛在漏洞:出于好意的員工可能無意中將敏感數(shù)據(jù)暴露給超出預期范圍的 AI 工具。聯(lián)想的最新研究顯示��,70%的 IT 領導者把“員工濫用 AI”視為重大風險����,但僅有?40%的人對自身的管控能力有信心。
二�����、用 AI 對抗 AI
隨著內(nèi)部和外部威脅的界限變得模糊,且 AI 攻擊速度超越了靜態(tài)防護�,組織需要一種新策略:將 AI 直接嵌入安全運營中,以實時提升檢測與響應能力�����。
1. 更快�、更智能的響應
攻擊以秒計時,僅靠人工團隊難以跟上�。AI 系統(tǒng)可瞬間呈現(xiàn)相關數(shù)據(jù)與洞察,幫助分析師做出更快�����、更精準的決策�。部分平臺已支持用自然語言查詢安全數(shù)據(jù),無需在多塊儀表盤間切換�����,從而在關鍵時刻顯著縮短響應時間��。
2. 實現(xiàn)統(tǒng)一可視性
在許多組織中����,數(shù)據(jù)保護��、漏洞管理和事件響應仍各自為政�,攻擊者利用這些漏洞長期潛伏����。AI 能把這些功能串聯(lián)起來,為團隊提供單一��、動態(tài)的安全態(tài)勢圖�����;它還能跨用戶�、設備以及應用分析遙測數(shù)據(jù)�,及早發(fā)現(xiàn)薄弱點并觸發(fā)自動操作。
三�����、加固現(xiàn)代工作場所
基于聯(lián)想的研究�,首席信息官可采取以下實際步驟來增強韌性、領先于 AI 驅動的威脅:
構建全景視角:整合用戶�����、終端、應用及云基礎設施的遙測數(shù)據(jù)����。統(tǒng)一的視圖可減少工具泛濫與培訓成本,實現(xiàn)更快速�����、更有效的檢測與響應����。
采用多功能適用工具:嵌入能夠在所有操作系統(tǒng)和環(huán)境中運行的安全解決方案及工具。隨著威脅在多個平臺上演變����,靈活性成為關鍵的防御措施。
攜手可信伙伴:AI 威脅正在迅速發(fā)展�,而提升內(nèi)部團隊的技能需要時間。與經(jīng)驗豐富的提供商合作�����,可更快獲取最新的專業(yè)知識與技術����。
四��、讓 AI 成為業(yè)務驅動力
如今�����,最成功的安全策略是將保護與創(chuàng)新相結合��,利用 AI 同時強化兩者����。通過將 AI 嵌入安全運營�、打通系統(tǒng)間的可視性并與可信伙伴協(xié)作,組織即可保持韌性��,從容應對未來的挑戰(zhàn)����。
作者:Rakshit Ghura?
譯者:木青 ??編審:@lex
