Trong khi AI cải thiện khả năng phát hiện các mối đe dọa an ninh mạng, nó đồng thời mở ra những thách thức nâng cao hơn.
Nghiên cứu từ Người giữ an ninh nhận thấy rằng, mặc dù đã triển khai các chính sách liên quan đến AI, nhiều tổ chức vẫn chưa chuẩn bị đầy đủ cho các mối đe dọa do AI cung cấp.
84% các nhà lãnh đạo CNTT và bảo mật nhận thấy các công cụ được tăng cường AI đã làm tăng thêm thách thức trong việc phát hiện các cuộc tấn công lừa đảo và đánh lừa, vốn vốn đã là những mối đe dọa đáng kể. Đáp lại, 81% tổ chức đã ban hành chính sách sử dụng AI cho nhân viên. Niềm tin vào các biện pháp này tăng cao, với 77% các nhà lãnh đạo bày tỏ sự quen thuộc với các phương pháp thực hành tốt nhất về bảo mật AI.
Khoảng cách giữa chính sách an ninh mạng AI và sự chuẩn bị cho các mối đe dọa
Hơn một nửa (51%) các nhà lãnh đạo bảo mật coi các cuộc tấn công do AI điều khiển là mối đe dọa nghiêm trọng nhất đối với tổ chức của họ. Điều đáng báo động là 35% số người được hỏi cảm thấy chưa sẵn sàng để đối phó với các cuộc tấn công này so với các mối đe dọa mạng khác.
Các tổ chức đang triển khai một số chiến lược chính để đáp ứng những thách thức mới nổi này:
- Token hoá dữ liệu: Được 51% các nhà lãnh đạo CNTT sử dụng, Token hoá đóng vai trò là biện pháp bảo vệ quan trọng chống lại truy cập trái phép và rất quan trọng trước các cuộc tấn công do AI thúc đẩy.
- Đào tạo và nâng cao nhận thức cho nhân viên: Với 45% tổ chức ưu tiên các chương trình đào tạo nâng cao, họ nỗ lực tập trung để trang bị cho nhân viên khả năng nhận biết và chống lại các hành vi xâm nhập lừa đảo và lừa đảo do AI điều khiển.
- Hệ thống phát hiện mối đe dọa nâng cao: 41% tổ chức đang đầu tư vào các hệ thống này, nhấn mạnh nhu cầu cải thiện khả năng phát hiện và ứng phó với các mối đe dọa AI tinh vi.
Không thể phủ nhận sự xuất hiện của các mối đe dọa mạng do AI điều khiển đã đặt ra những thách thức mới. Tuy nhiên, các biện pháp thực hành an ninh mạng cơ bản – chẳng hạn như Token hoá dữ liệu, đào tạo nhân viên và phát hiện mối đe dọa nâng cao – vẫn tiếp tục đóng vai trò thiết yếu. Các tổ chức phải đảm bảo các biện pháp thiết yếu này được đánh giá lại và điều chỉnh một cách nhất quán để chống lại các mối đe dọa mới nổi.
Ngoài các biện pháp cốt lõi này, các khuôn khổ bảo mật nâng cao như giải pháp Zero Trust và Quản lý quyền truy cập đặc quyền (PAM) có thể tăng cường khả năng phục hồi của tổ chức.
Zero Trust yêu cầu xác minh liên tục tất cả người dùng, thiết bị và ứng dụng, giảm nguy cơ truy cập trái phép và giảm thiểu thiệt hại tiềm ẩn trong một cuộc tấn công. PAM cung cấp khả năng bảo mật có mục tiêu cho các tài khoản nhạy cảm nhất của tổ chức, điều này rất quan trọng để bảo vệ khỏi các mối đe dọa phức tạp do AI điều khiển nhằm vào thông tin xác thực cấp cao.
Darren Guccione, Giám đốc điều hành và Đồng sáng lập của Keeper Security, nhận xét: “Các cuộc tấn công do AI điều khiển là một thách thức ghê gớm, nhưng bằng cách củng cố các nguyên tắc cơ bản về an ninh mạng và áp dụng các biện pháp bảo mật tiên tiến, chúng tôi có thể xây dựng hệ thống phòng thủ kiên cường chống lại các mối đe dọa ngày càng gia tăng này”.
Tính chủ động cũng là chìa khóa đối với các tổ chức—thường xuyên xem xét các chính sách bảo mật, thực hiện kiểm tra định kỳ và thúc đẩy văn hóa nhận thức về an ninh mạng đều rất cần thiết.
Trong khi các tổ chức đang phát triển, an ninh mạng đòi hỏi phải luôn cảnh giác. Việc hợp nhất các phương pháp truyền thống với các phương pháp tiếp cận hiện đại như không tin cậy và PAM sẽ trao quyền cho các tổ chức duy trì lợi thế trong việc phát triển các mối đe dọa do AI cung cấp.
(Ảnh chụp bởi tăng trưởng)
Xem thêm: Trường Kinh doanh King: AI đang thay đổi cách giải quyết vấn đề như thế nào
Bạn muốn tìm hiểu thêm về AI và dữ liệu lớn từ các nhà lãnh đạo ngành? Kiểm tra Triển lãm AI & Dữ liệu lớn diễn ra ở Amsterdam, California và London. Sự kiện toàn diện này được tổ chức cùng với các sự kiện hàng đầu khác bao gồm Hội nghị tự động hóa thông minh, BlockX, Tuần lễ Chuyển đổi sốVà An ninh mạng & Triển lãm Cloud.
Khám phá các sự kiện và hội thảo Online về công nghệ doanh nghiệp sắp tới khác do TechForge cung cấp đây.
