ChatGPT迎来第一个生日(11月30日)之际,边缘计算公司Fastly发布报告指出,很多企业都将生成式AI(生成式AI)视为日益严重的网络安全威胁。Fastly这份2023年《全球安全研究报告》基于对全球1484位员工规模500人以上企业的IT决策者所进行的调查。报告显示,数据泄露和数据丢失(40%)、恶意软件及网络钓鱼等基于身份的威胁(38%),以及生成式AI(29%)被认为是未来12个月里最大的网络安全威胁。
预计未来12个月里企业面临的最大网络威胁可能是什么
01
生成式AI是把双刃剑
不过,尽管上榜未来12个月三大网络安全威胁,从报告中可以明显看出,生成式AI的发展既有积极的一面也有消极的一面。受访者认为,生成式AI将会提高生产力(43%),更好地确保业务免遭网络威胁侵害(42%),并保证员工接受网络安全基础知识培训(36%)。消极的一面则是担心生成式AI会开辟新的攻击途径(67%),使企业面临更大的攻击风险(58%)。
近半数(46%)受访者担忧其安全团队不具备应对生成式AI等新兴技术和威胁的经验。为缓解这些风险,企业着重制定和实施全公司范围的策略(34%),培训员工识别相关风险(34%)。
02
12个月周期内三大挑战
报告显示,参与调查的IT决策者(其中三分之二直接做出或影响网络安全决策)似乎预计,过去一年影响其所属企业的同样威胁在未来12个月里还会继续困扰他们。这些决策者肩负各种各样的职能,包括云运营、IT管理、应用架构师和安全运营分析师。
被问及过去12个月里导致企业网络安全威胁的因素时,受访者列出了日益复杂的威胁形势(35%)、针对远程员工的攻击(33%)、缺乏围绕网络安全最佳实践开展的内部教育(32%),以及生成式AI技术的兴起(32%)。
虽然顺序发生了变化,但面对未来12个月里什么会对企业造成网络安全威胁的问题,受访者给出的三大安全挑战保持不变:日益复杂的威胁形势(37%)、生成性AI技术的兴起(35%),以及针对远程员工的网络攻击(33%)。
不同行业的感知存在一些差异,例如,40%政府部门受访者认为针对远程员工的攻击是网络安全威胁的主要驱动因素,但在教育部门的受访者中,这么认为的比例仅为22%。展望未来12个月,相比政府部门的受访者(19%),交通运输领域的受访者(40%)更为担心远程员工遭到网络攻击。
《全球安全研究报告》电子版获取方式如下:
1、关注“数世咨询”公众号
2、后台回复“全球安全研究报告”获取下载链接或点击阅读全文下载
* 本文为nana编译,原文地址:https://www.darkreading.com/cyber-risk/it-pros-worry-generative-ai-will-be-a-major-driver-of-cybersecurity-threats
注:图片均来源于网络,无法联系到版权持有者。如有侵权,请与后台联系,做删除处理。
更多推荐
原文始发于微信公众号(数世咨询):生成式AI或成网络安全威胁主要驱动因素
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论