专家认为,人工智能(AI)可能带来新的网络安全问题,以及即将到来的5G网络也可能带来新的风险。
信息风险管理(IRM)最近发布了其2019年风险业务报告。这份文件显示了网络安全和风险管理部门决策者的民意调查结果,以获得他们对不断变化的威胁形势、企业网络安全决策和其他相关议题的专家意见。
该报告涵盖的两个主题是,人工智能(AI)可能会带来新的网络安全问题,而即将推出的5G网络也可能带来新的风险。下面我们就来看看这份报告是如何在网络安全领域构建人工智能和5G的。
多数受访者表示AI将影响其网络安全策略
IRM报告发现,有86%的受访者认为AI将在五年内影响他们的网络安全战略。报告还得出结论,受访者现在使用AI的三大网络安全原因是网络入侵检测和预防,欺诈检测和安全用户身份认证。
然而,该报告称AI为“双刃剑”。它承认在某些网络安全要求中使用人工智能的价值,比如检测欺诈性的银行账户活动。但是,报告也提到了网络罪犯将如何使用人工智能进行攻击,并澄清至少已经发生了一起此类事件。
企业不应忽视人工智能如何加强其网络安全计划,特别是如果他们难以拥有足够的网络安全团队成员来评估和分类公司面临的所有威胁时。企业必须同时了解已知或可疑的网络罪犯利用人工智能进行更成功、更广泛攻击的方式。
人工智能还可以帮助网络罪犯经常攻击的部门,比如教育行业。网络罪犯知道,教育实体历来缺乏网络安全资源,这一问题使得成功发动攻击变得更加容易。教育品牌应该遵循的一个技巧是创建一个风险的优先列表。人工智能常常使你更容易承担起责任,而不会有不必要的延误。
5G网络将加剧网络安全风险
IRM报告的另一个亮点是83%的受访者预计5G将引入新的威胁来应对。更具体地说,他们最关注的三个问题是与物联网(IoT)网络相关的攻击将会增加,5G网络将创建更广泛的攻击面,并且5G硬件和固件在设计上将缺乏安全性。
这些观点反映了IRM报告中引用的布鲁金斯研究所(Brookings Institute)最近的报道中讨论的其他观点。它坚称5G的到来需要不同的技术来处理网络安全需求。
Altran集团的Shamik Mishra是IRM报告中提到的另一个消息来源。Mishra特别提到了分布式网络数据中心部署的增加将如何增加与5G网络相关的攻击面的大小。此外,一旦5G到来,新的和第三方应用程序的出现将增加威胁的可能性。
报告中的其他发现
以上内容是IRM报告中有关AI和5G网络安全的实质性内容。不过,这份文件还包含了其他可能引起关注网络安全和数据隐私的人兴趣的发现。例如,大多数有关部署哪种网络安全解决方案的决策仍然基于成本,而不是由哪些选项是最安全的来驱动。
然而,积极的是,91%参与协助创建IRM研究的人表示,C级主管对网络安全的更高认识影响了他们的决策。这可能意味着,企业在制定网络安全战略或改进战略时,将更多地采取自上而下的做法。
另一个好的迹象是,为报告提供答案的人中有93%表示,他们已经制定了事故管理计划。这项研究警告说,7%的组织不应该认为自己不是黑客的目标。它以密苏里州广播电台的音频文件遭到破坏为例。
据推测,IRM报告提到了2019年8月的一起勒索软件事件,该事件破坏了与基督教电台相关的所有音频文件。犯罪分子要求赔偿10万美元,以恢复对合法所有者的使用权,但电视台不付钱。
在网络安全中使用AI和5G需要仔细计划
正如IRM的研究所显示的和补充资料所强调的那样,AI和5G需要以不同于以往的方式思考网络安全,并为它们将带来的挑战做好计划。现在是公司及其网络安全团队这样做的时候了。等待可能会让企业争先恐后地追赶,使它们特别容易受到可预防风险的影响。
企业也不能忽视人工智能和5G如何创造新的风险。现在计划如何征服它们可以帮助企业做好准备。尽管外部消息还没有公布对这份报告的回应,但它可能会给他们提供有价值的提醒。
