网络安全主管担忧人工智能攻击及在美国的滥用问题——彭博社

一项新调查显示，近四分之一的网络安全主管表示，他们的公司在过去一年中遭遇过人工智能驱动的攻击，这项调查凸显出人工智能风险已成为决定性挑战。

总部位于特拉维夫、专注于网络安全、人工智能、数据、金融科技和数字健康的风险投资基金Team8的报告指出，人工智能攻击的数量很可能被低估，因为它们往往难以与人类主导的攻击区分开来。该调查询问了约110名首席信息安全官，他们既表达了对人工智能恶意使用的担忧，也寄望于它能提升网络防御能力。

信息技术和数据分析公司Elastic的首席信息安全官曼迪·安德烈斯在Team8调查的声明中表示：“我们已经目睹了人工智能驱动攻击的影响——尤其是那些极具说服力且难以识别的复杂钓鱼攻击和深度伪造活动。很明显，我们正处于人工智能军备竞赛的初期阶段，而目前攻击者已抢占先机并占据优势。”

报告称，人工智能攻击最显著的例子包括利用人类信任的深度伪造、语音克隆和实时冒充策略。但Team8表示，人工智能还可用于增强和加速攻击，并可能很快演变成无需人工干预即可行动的自主武器。

“它们能以自动化方式大规模利用漏洞，“Team8战略总监诺亚·亨说，“还能借助人工智能更快地编写恶意软件。”

近40%的首席信息安全官（CISO）指出，保护那些为用户处理任务的所谓AI代理是一个尚未解决的网络安全难题。报告提到，这些AI代理可能被攻击者欺骗或采取错误行动。几乎同样比例的CISO表示，他们担心员工使用AI的安全问题。“这是因为很少有企业能妥善处理，“Team8指出，“如今的CISO面临两难抉择：要么限制访问并扼杀创新，要么允许无管控的使用并承受未管理的风险。”

调查显示，在利用AI加强网络防御方面，77%的CISO预计，自主AI代理取代人力的首个实例将是安全运营中心经验不足的分析师。这些中心负责检测和应对组织的安全事件。

“AI的核心在于速度和规模，“曾领导美国国家安全局和网络司令部、现为Team8运营合伙人的迈克·罗杰斯表示，“从攻击者的角度看这有利，但这也正是我们帮助防御者所需的。”

CISO们提到的问题也反映了计算机系统漏洞等反复出现的老问题。

报告称，超过40%的受访者表示，“关键"漏洞中有逾40%未能在解决期限前修复。多数受访者认为，未修补漏洞的原因是人员或时间不足。部分网络安全负责人表示补丁不可用，或修复系统可能导致公司运营减速。

Team8的调查还发现，约60%的首席信息安全官所在组织倾向于选择"最佳组合"网络安全工具，而非整合式平台。这一发现标志着多年趋势的转折——过去企业为减少供应商数量、控制成本，通常会从一家大型公司采购多种网络安全产品套装。

“虽然平台化方案曾承诺提供简便性和规模效益，但许多CISO发现其广度往往以牺牲深度为代价。“Team8表示。