微新創(chuàng)想（idea2003.com）8月2日 消息:IBM安全部門的2023年數(shù)據(jù)泄露成本報告提供了有力證據(jù)，證明投資人工智能、自動化和威脅情報可以縮短數(shù)據(jù)泄露的生命周期，降低數(shù)據(jù)泄露的成本，并在整個公司范圍內(nèi)建立更強大、更有韌性的安全姿態(tài)。該報告基于對2022年3月至2023年3月期間發(fā)生的553起實際數(shù)據(jù)泄露的分析。

這對于首席信息安全官（CISO）及其團隊來說是個好消息，因為他們中的許多人都人手不足，同時要處理多個優(yōu)先事項，平衡支持新業(yè)務(wù)倡議和保護虛擬勞動力的需求。正如IBM發(fā)現(xiàn)的，全球數(shù)據(jù)泄露的平均總成本達到了創(chuàng)紀(jì)錄的445萬美元，比過去三年增長了15%。還有一個加大壓力的因素是需要更快地識別和控制數(shù)據(jù)泄露。

IBM商業(yè)價值研究院關(guān)于人工智能和自動化在網(wǎng)絡(luò)安全中的應(yīng)用的研究也發(fā)現(xiàn)，使用人工智能作為其更廣泛網(wǎng)絡(luò)安全戰(zhàn)略一部分的企業(yè)，專注于獲得對其數(shù)字環(huán)境的更全面的視角。35%的企業(yè)正在將人工智能和自動化應(yīng)用于發(fā)現(xiàn)端點并改善資產(chǎn)管理，這是一個他們預(yù)測在三年內(nèi)將增長50%的用例。端點是將人工智能應(yīng)用于數(shù)據(jù)泄露的完美用例，因為每個端點上都有大量新身份。

掃描公共云實例以尋找云安全方面的漏洞（包括錯誤配置）、發(fā)明新的惡意軟件和勒索軟件變種以及使用生成式人工智能和ChatGPT來微調(diào)社交工程和偽裝攻擊，只是攻擊者試圖逃避被檢測的幾種方式。

網(wǎng)絡(luò)犯罪團伙和復(fù)雜的高級持續(xù)性威脅（APT）組織積極招募人工智能和機器學(xué)習(xí)(ML)專家來設(shè)計他們的大型語言模型(LLM)，同時尋找新的方法來破壞模型數(shù)據(jù)并發(fā)明能夠逃避當(dāng)前一代威脅檢測和響應(yīng)系統(tǒng)(從端點開始)的惡意軟件。

CISO們需要人工智能、機器學(xué)習(xí)、自動化和威脅情報工具，如果他們想有機會與攻擊者保持競爭平衡。IBM的報告提供了令人信服的證據(jù)，表明人工智能正在取得成果，并需要成為網(wǎng)絡(luò)安全的新DNA。

掃描公共云實例以尋找云安全方面的漏洞（包括錯誤配置）、發(fā)明新的惡意軟件和勒索軟件變種以及使用生成式人工智能和ChatGPT來微調(diào)社交工程和偽裝攻擊，只是攻擊者試圖逃避被檢測的幾種方式。

網(wǎng)絡(luò)犯罪團伙和復(fù)雜的高級持續(xù)性威脅（APT）組織積極招募人工智能和機器學(xué)習(xí)(ML)專家來設(shè)計他們的大型語言模型(LLM)，同時尋找新的方法來破壞模型數(shù)據(jù)并發(fā)明能夠逃避當(dāng)前一代威脅檢測和響應(yīng)系統(tǒng)(從端點開始)的惡意軟件。

CISO們需要人工智能、機器學(xué)習(xí)、自動化和威脅情報工具，如果他們想有機會與攻擊者保持競爭平衡。IBM的報告提供了令人信服的證據(jù)，表明人工智能正在取得成果，并需要成為網(wǎng)絡(luò)安全的新DNA。

將人工智能和自動化集成到技術(shù)棧中，以實現(xiàn)可視化、檢測和對潛在入侵和數(shù)據(jù)泄露進行實時響應(yīng)，是值得的。沒有任何人工智能或自動化來識別和處理入侵和數(shù)據(jù)泄露的組織，其數(shù)據(jù)泄露的平均成本為536萬美元。