GenAI在网络安全中的双重性质

在不断发展的网络安全格局中，安全团队面临着大量威胁和趋势，需要引起注意并采取强有力的解决方案。IT基础设施的多样性、位置和规模不断增长，网络攻击的节奏和复杂程度也不断演变。安全团队的工作是保护敏感数据、监督用户访问、及时识别和解决安全漏洞，并最终从整个基础设施(包括边缘、核心和云)的网络攻击中恢复，这比以往任何时候都更加复杂。

我们正在实时看到这种情况的证据，而不仅仅是有关网络攻击的头条新闻越来越多。我们的研究还发现，近一半(48%)的英国组织报告称，去年经历了网络攻击或事件，导致无法恢复数据。当我们询问受访者是否记得他们的组织在2023年经历过网络相关中断时，这一数字上升到87%。

有趣的是，虽然GenAI的进展已经取得了长足进步并引起了极大的兴奋，但它既是我们在网络安全领域所经历的“永久危机”的罪魁祸首，也是救星。一方面，GenAI提供了在不断变化的威胁环境中保护企业的新途径，以更高的复杂性和规模保护IT环境。另一方面，它是恶意行为者增强攻击的完美工具。GenAI系统本身也可能成为攻击目标;随着人工智能越来越融入关键系统和基础设施，黑客攻击的可能性也在增加。

在这个新世界中，面临重大破坏风险的不仅仅是企业运营。我们的研究结果还显示，全球与网络攻击和相关事件相关的成本翻了一番，超过141万美元(2022年为66万美元)。这表明，错误的网络安全策略可能会付出高昂代价，企业担心其现有的数据保护措施是否足以应对这种情况，这是有道理的。我们尚未完全了解GenAI带来的威胁和回报，这使得管理风险和提升价值成为所有企业在GenAI之旅中的平衡行为。那么，企业领导者如何应对这一挑战，快速安全地部署GenAI，同时使用它来增强保护措施?