行业投资评级 - 报告未提供具体的行业投资评级 [1] 报告的核心观点 - 报告探讨了人工智能（AI）在网络安全领域的双重作用，既增强了威胁检测和响应能力，又为网络犯罪分子提供了新的攻击手段。报告帮助企业理解如何防御新兴威胁 [1] AI正在改变网络安全 - AI正从复杂的专家工具演变为用户友好的技术，显著影响网络安全领域。AI既提高了威胁检测和响应能力，又为网络犯罪分子提供了新的攻击方法。如果企业内部的AI系统未得到妥善保护，可能会引入新的漏洞 [7] - AI已经成为了现代技术的重要组成部分，网络安全也不例外。AI可以用于防御和攻击，既提高了组织的威胁检测能力，又使网络犯罪分子能够发起更复杂和有针对性的攻击 [7] 黑客正在利用AI进行攻击 - 当前的AI发展为黑客提供了强大的优势，帮助他们发起更多的网络攻击，对个人、企业和政府构成重大威胁。CANCOM报告称，2023年合并和验证的攻击事件增加了257%，事件总数增长了82%，警报和关键警报分别增长了64%和42% [15] - AI技术使黑客在攻击的早期阶段更加高效，特别是在侦察和武器化阶段。预计未来会有更多多样化和智能化的工具出现 [30] - 最常见的AI驱动攻击类型是社交工程，占所有网络攻击的83%。Darktrace研究显示，2023年1月至2月，数千名活跃的电子邮件保护客户中，“新型社交工程攻击”增加了135% [31] AI生态系统的扩展增加了攻击面 - 大量AI代码生成工具的出现，如WormGPT、FraudGPT等，扩大了网络犯罪分子的工具范围。尽管这些工具的实际效果和影响尚不确定，但它们的存在无疑增加了企业的攻击面 [35] - Gartner预测，到2026年，超过80%的企业将使用生成式AI（GenAI）API或模型，并在生产环境中部署GenAI应用程序，这将为黑客创造新的漏洞 [35] 防御AI攻击的第一道防线是传统网络安全措施 - 面对AI驱动的黑客攻击，传统的网络安全措施仍然是第一道防线。防御性AI工具可以帮助应对黑客的效率和效果提升，但基本的网络安全卫生是成功应对新挑战的基础 [42] - 报告列出了四个基本的安全问题，企业应能够详细回答这些问题，以评估其网络安全策略的有效性 [47] 开发基于AI的防御措施 - 随着AI攻击的数量和质量增加，企业需要开发基于AI的防御解决方案。AI不能完全替代人类，但人类也不能替代AI。这些解决方案必须包括安全地集成AI工具到企业IT环境中的方法 [51] - Gartner的调查显示，86%的决策者认为AI技术在网络安全工具中的应用将减少零日事件（新型安全事件）的成功率。IBM的调查也表明，IT专业人员认为更多的AI和自动化工具是改善威胁响应时间的最佳方式 [52] AI防御工具的应用 - AI防御工具目前主要集中在攻击预防、渗透检测和威胁处理等领域。例如，AI工具可以帮助识别漏洞、管理访问权限、检测钓鱼攻击，并在发生入侵时快速检测、自动化响应并简化事件处理 [57] - 时间消耗的威胁调查和误报识别是网络安全专家面临的主要问题。IBM的研究发现，46%的全球受访者表示，过去两年中，他们检测和响应安全事件的平均时间增加了。超过80%的受访者表示，手动调查威胁会减慢整体威胁响应时间 [57] 结论 - 企业应评估其网络安全策略，确保能够详细回答基本安全问题。网络安全应成为战略优先事项，涉及高级领导层和整个董事会 [62] - 企业应利用AI网络安全工具，但要注意不要暴露组织于额外威胁。所有新工具都应使用严格的安全措施进行集成 [62] - 企业应开发AI能力以对抗基于AI的攻击，认识到AI可以增强但不能替代人类努力。员工是公司安全的关键，因此必须接受严格的培训，以保持对安全基础的警惕 [63]