根据CrowdStrike的年度全球威胁报告,尽管研究人员预计人工智能将放大对防御者和攻击者的影响,但威胁参与者在其行动中使用人工智能的程度有限。该公司上个月在报告中表示:“在整个2023年,很少观察到GenAI支持恶意计算机网络运营的开发和/或执行。”
对于GenAI在网络安全中的作用,Chris Betz既不害怕,也不过于乐观,AWS的CISO Betz平衡了它的两端,他对待它的方式就像对待任何其他新兴技术一样。
Betz在接受采访时表示:“不管怎么说,我不确定天是不是要塌下来了。”
安全行业尚未看到证据,人们普遍担心威胁参与者使用GenAI更快、更频繁地发起网络攻击,或产生更具破坏性的后果。
根据CrowdStrike的年度全球威胁报告,尽管研究人员预计人工智能将放大对防御者和攻击者的影响,但威胁参与者在其行动中使用人工智能的程度有限。该公司上个月在报告中表示:“在整个2023年,很少观察到GenAI支持恶意计算机网络运营的开发和/或执行。”
根据Betz的说法,现在就断言GenAI所提供的优势是属于防御者还是攻击者,还为时尚早。威胁参与者和安全专业人员正在发挥其优势的情况下利用这项技术。
在防御方面,GenAI可以更快、更高效地解决问题。企业可以使用人工智能扫描难以找到的漏洞并确定补救步骤。
“有大量的信息需要安全分析师理解,应用程序安全工程师需要了解大量信息,这种综合能力,帮助回答问题,帮助引导和找到正确的数据