本文通过借鉴国外安全专家在零信任和AI方面的一些观点,尤其是当攻击者采用AI来发动攻击时,网络安全如何应对这一新的攻击形式,供有兴趣的读者参考。
变革:
挑战:
问题:
一位全球知名企业的董事长询问了下面的问题:我们在全球技术最领先的地方,与全世界最大的一些公司一起工作,我们拥有所需的所有资金,能够获得所需要的任何技术,技术团队拥有需要的所有先进技术,可是我们依然被入侵,这些事情就发生在美国,我们还有什么希望?
回答:
路径:
国内的网络安全也面临同样的困境,当由国家组织的攻击者使用一切可能的手段对我们发起网络攻击并窃取我们数据的时候,我们确实需要思考如何改变:
-
用AI对抗AI:在AI的时代,对抗AI的最好的方式是用AI对抗AI;如何生成可以对抗AI的AI,我们需要有网络安全的大数据来训练AI;如何产生网络安全的大数据,我们需要采用基于零信任架构、云交付的网络安全一体化平台,而不是孤立的设备;
-
消除惯性:我们需要改变网络安全30多年来一贯的建设方式,采购设备->发生数据泄露->继续采购设备,惯性很强大,惯性导致我们停滞不前;
-
促进业务发展:智能化和自动化极大的提升了企业的生产效率,网络安全的发展需要服务于业务的发展,而不是限制业务的发展,否则会导致差距逐渐变大。
原文始发于微信公众号(安全方案与实践):零信任和AI
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论