在网络安全的战场上,天平正在发生惊人的倾斜。
过去,黑客发现漏洞、渗透网络可能需要数周;现在,借助AI,这一切可能在几秒钟内完成。攻击者不仅更快,而且更具欺骗性。
联想最新的《Work Reborn》研究揭示了一组令人不安的数据:近2/3的IT领导者承认其防御体系已经过时,仅有 31%的人对防御AI驱动的攻击抱有信心。
面对这场不对称的战争,CIO们该如何破局?
💡 本文将为您解析核心发现,并提供3大战略防御支柱。
报告指出了两个让安全团队夜不能寐的趋势:
1. 外部威胁的“降维打击”
传统的防御手段依赖于识别“已知”的恶意模式。然而,攻击者正在利用生成式AI模拟合法的用户行为,悄无声息地绕过防线。这不再是简单的技术升级,而是攻击效率的质变。
2. 内部风险的“无心之失”
最大的漏洞往往来自内部。
报告数据显示:70%的IT领导者将“员工滥用AI”视为重大风险,但仅有 40%的人有信心能管控这一风险。
睿信咨询AI与数据转型顾问解读:
这是一个典型的“影子AI”(Shadow AI)困境。出于好意的员工为了提高效率,可能将公司机密数据上传到公共AI工具中。 此时,安全不再仅仅是技术问题,更是治理与文化问题。企业必须建立明确的AI使用边界,而不是简单地“一刀切”封禁。
🛡️ 二、策略:用AI对抗AI(Fight AI with AI)
既然攻击者在用AI,防御者也不能赤手空拳。核心战略是:将AI嵌入安全运营的每一个环节。
1. 速度的博弈:秒级响应
人工分析师无法处理海量且瞬间发生的威胁。AI系统可以实时关联数据,甚至允许分析师使用自然语言查询安全状况(例如:“过去一小时有没有异常的数据外流?”),从而在关键时刻将响应时间从小时级缩短至分钟级。
2. 打破孤岛:统一可视性
许多企业的安全工具是碎片化的——端点、云、身份认证各自为政。攻击者最喜欢利用这些“盲区”潜伏。 AI能够充当“结缔组织”,将这些孤岛数据串联成一张动态的安全态势图,让威胁无处遁形。
我们常说,“你无法保护你看不见的东西”。 AI在安全领域的最大价值,不仅是自动化,更是全域可视性(Holistic Visibility)。它能让你看到跨用户、设备和应用的完整攻击链路。
基于联想的研究,CIO应立即采取以下行动来增强企业韧性:
构建全景视角:不要依赖单一工具。整合来自用户、终端、云基础设施的所有遥测数据。统一的视图意味着更少的工具切换和更快的决策。
采用多功能适用工具:混合办公环境下,操作系统和环境千差万别。你需要的是能在所有平台上无缝运行的灵活性工具。
携手可信赖的伙伴:这是一个关键的战略决策。提升内部团队的AI安全技能需要数年时间,而威胁就在眼前。与拥有成熟AI安全能力的供应商合作,是获取能力的捷径。
安全不再是业务的“刹车片”,而是“发动机”。
最成功的安全策略,是利用AI同时强化保护与创新。正如文章作者Rakshit Ghura所言,打通可视性、嵌入AI运营并寻找可信伙伴,是现代安全战略不可或缺的三要素。
在AI时代,唯有以变应变,方能立于不败之地。
原文:将AI嵌入安全运营、打通系统间的可视性并与可信赖的合作伙伴携手,是现代安全战略不可或缺的三要素。
图片来源:Lenovo
AI 已将攻防天平推向了攻击者一方。如今,攻击者能更快地发现漏洞、更令人信服地伪装威胁,并在防守团队察觉之前就横向渗透进网络。对于首席信息官(CIO)而言,最大的挑战在于如何让安全策略像攻击手段一样,具备极快的速度和极强的适应性。
随着威胁日益复杂,许多组织仍依赖于传统的防御措施。联想最新的《Work Reborn》(重塑工作)研究显示,大多数 IT 领导者已意识到这一差距:近三分之二的人承认其防御体系已经过时,仅有 31%的人对由 AI 驱动的攻击的防御能力抱有信心。当下的核心问题是:如何弥合这一差距,并将 AI 嵌入网络防御的核心?
一、重新认知威胁版图
曾经需要数周才能完成的入侵,如今可在瞬间爆发,留给安全团队的响应时间所剩无几。传统的检测方法已不再足够,因为攻击者正借助 AI 模拟合法行为,从而悄无声息地绕过防线。
生成式 AI 还在企业内部带来了新的潜在漏洞:出于好意的员工可能无意中将敏感数据暴露给超出预期范围的 AI 工具。联想的最新研究显示,70%的 IT 领导者把“员工滥用 AI”视为重大风险,但仅有 40%的人对自身的管控能力有信心。
随着内部和外部威胁的界限变得模糊,且 AI 攻击速度超越了静态防护,组织需要一种新策略:将 AI 直接嵌入安全运营中,以实时提升检测与响应能力。
1. 更快、更智能的响应
攻击以秒计时,仅靠人工团队难以跟上。AI 系统可瞬间呈现相关数据与洞察,帮助分析师做出更快、更精准的决策。部分平台已支持用自然语言查询安全数据,无需在多块仪表盘间切换,从而在关键时刻显著缩短响应时间。
2. 实现统一可视性
在许多组织中,数据保护、漏洞管理和事件响应仍各自为政,攻击者利用这些漏洞长期潜伏。AI 能把这些功能串联起来,为团队提供单一、动态的安全态势图;它还能跨用户、设备以及应用分析遥测数据,及早发现薄弱点并触发自动操作。
基于联想的研究,首席信息官可采取以下实际步骤来增强韧性、领先于 AI 驱动的威胁:
构建全景视角:整合用户、终端、应用及云基础设施的遥测数据。统一的视图可减少工具泛滥与培训成本,实现更快速、更有效的检测与响应。
采用多功能适用工具:嵌入能够在所有操作系统和环境中运行的安全解决方案及工具。随着威胁在多个平台上演变,灵活性成为关键的防御措施。
携手可信伙伴:AI 威胁正在迅速发展,而提升内部团队的技能需要时间。与经验丰富的提供商合作,可更快获取最新的专业知识与技术。
如今,最成功的安全策略是将保护与创新相结合,利用 AI 同时强化两者。通过将 AI 嵌入安全运营、打通系统间的可视性并与可信伙伴协作,组织即可保持韧性,从容应对未来的挑战。
作者:Rakshit Ghura
译者:木青 编审:@lex
