組織、政府、學(xué)者和無(wú)數(shù)其他人都在尋找利用GenAI技術(shù)的變革力量的方法。大多數(shù)IT領(lǐng)導(dǎo)者(67%)將在未來(lái)18個(gè)月內(nèi)優(yōu)先考慮GenAI。雖然人們對(duì)GenAI的前景感到非常興奮，但也有一些擔(dān)憂，包括GenAI對(duì)多個(gè)方面的網(wǎng)絡(luò)安全影響的不確定性。

為了幫助我們了解網(wǎng)絡(luò)安全的主要趨勢(shì)，并使我們能夠做出明智的決策來(lái)降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，高德納（Gartner）在悉尼舉行的Gartner安全與風(fēng)險(xiǎn)管理峰會(huì)上公布了其網(wǎng)絡(luò)安全預(yù)測(cè)和建議。

預(yù)計(jì)2024年將是GenAI的又一個(gè)豐收年，因此Gartner的許多預(yù)測(cè)都與GenAI技術(shù)有關(guān)也就不足為奇了。

根據(jù)Gartner的說(shuō)法，GenAI的采用將在2028年之前彌合技能差距，并最大限度地減少人類員工引發(fā)安全事件的發(fā)生。這有可能改變企業(yè)組織雇用和培訓(xùn)網(wǎng)絡(luò)安全專業(yè)人員的方式。Gartner建議企業(yè)為更關(guān)鍵的網(wǎng)絡(luò)安全角色尋找合適的人才，網(wǎng)絡(luò)安全團(tuán)隊(duì)?wèi)?yīng)該專注于內(nèi)部應(yīng)用，以方便員工。

“隨著我們開(kāi)始超越GenAI的可能性，堅(jiān)實(shí)的機(jī)會(huì)正在出現(xiàn)，以幫助解決困擾網(wǎng)絡(luò)安全的一些長(zhǎng)期問(wèn)題，特別是技能短缺和不安全的人類行為。今年最重要的預(yù)測(cè)顯然與科技無(wú)關(guān)，因?yàn)槿说囊蛩乩^續(xù)獲得更多的關(guān)注。”Gartner首席分析師Deepti Gopal說(shuō)。

Gartner還預(yù)測(cè)，到2026年，將GenAI與安全行為和文化計(jì)劃(SBCP)中的集成平臺(tái)架構(gòu)相結(jié)合的企業(yè)將減少40%人類員工導(dǎo)致的安全事件。

員工的個(gè)性化參與通常是有效的SBCP的重要組成部分，GenAI可以根據(jù)員工的獨(dú)特屬性來(lái)生成個(gè)性化的內(nèi)容和培訓(xùn)材料。

使用客戶信息的組織可能面臨潛在的監(jiān)管和法律影響。據(jù)Gartner公司稱，由于新的法律法規(guī)，網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者可能面臨個(gè)人法律風(fēng)險(xiǎn)。Gartner預(yù)測(cè)，到2027年，三分之二的全球100強(qiáng)企業(yè)將為網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者提供董事和高管(D&O)保險(xiǎn)。

Gartner還強(qiáng)調(diào)了安全和風(fēng)險(xiǎn)管理(SRM)領(lǐng)導(dǎo)者利用GenAI與其他業(yè)務(wù)利益相關(guān)者積極合作以提高整體企業(yè)網(wǎng)絡(luò)安全績(jī)效的機(jī)會(huì)。這應(yīng)該包括采取以人為中心的方法，使用GenAI來(lái)重新培訓(xùn)現(xiàn)有的安全人才，以增強(qiáng)而不是取代人類。

許多報(bào)告都強(qiáng)調(diào)了數(shù)據(jù)泄露的驚人成本，其中包括IBM的一項(xiàng)研究，該研究顯示，2023年全球數(shù)據(jù)泄露的平均成本為445萬(wàn)美元，比三年前增加了15%。

Gartner分享了它對(duì)打擊虛假信息的巨大成本的預(yù)測(cè)。根據(jù)Gartner的數(shù)據(jù)，企業(yè)用于對(duì)抗虛假信息的支出將超過(guò)5000億美元，占網(wǎng)絡(luò)安全和營(yíng)銷預(yù)算的50%以上。

雖然企業(yè)正在使用GenAI來(lái)提高其網(wǎng)絡(luò)安全性能，但同樣的技術(shù)也被壞人用來(lái)制造和傳播高效的惡意信息。為了減輕這種威脅，Gartner建議首席信息安全官(CISO)明確定義企業(yè)反惡意信息程序的責(zé)任，并投資于解決這一問(wèn)題的工具和技術(shù)。

隨著大型語(yǔ)言模型(LLM)使用大量數(shù)據(jù)并創(chuàng)建更多新數(shù)據(jù)，GenAI應(yīng)用程序可能會(huì)加劇安全和隱私風(fēng)險(xiǎn)。組織將不得不多方面部署的方法來(lái)創(chuàng)建一個(gè)負(fù)責(zé)任的人工智能框架。此外，利益相關(guān)者需要聚集在一起，全面評(píng)估GenAI對(duì)企業(yè)網(wǎng)絡(luò)安全的影響，并找到解決問(wèn)題的解決方案。