查看: 635|回复: 0

安全行业协会:2024的十个重要安全趋势

[复制链接]

139

主题

139

帖子

581

积分

高级会员

Rank: 4

积分
581
发表于 2024-5-29 08:30:04 | 显示全部楼层 |阅读模式

我们常说人工智能改变了人们创新和生活的方式,是当下第四次科技革命的核心动力。但科技始终是把双刃剑,带来了前所未有的机遇也带来巨大的潜在风险与挑战。

一方面是人工智能技术的恶意使用正在快速增长,深度伪造、AI恶意软件生成、AI网络流量分析使得来自外部的网络威胁正在不断升级;同时,随着物联网、边缘智能技术的日益成熟以及各类智能化设备的广泛采用,企业安全的攻击面也在不断扩大,从赛博空间中的数据安全到物理世界中的人身安全都构成了严重的威胁。

而在另一方面,随着大数据、AI、5G时代的到来,非结构化数据逐渐在企业的生产业务中占据更加重要的地位,引发企业数据结构的变革。这对企业数据的存储、备份、容灾和管理提出了更高的要求,企业能否在不断变化的网络环境中守好数据安全关,成为在AI大潮中发展的关键。

AI时代下的安全变革

人工智能即是趋势

AI对于网络安全的影响如此深远,在安全行业协会(SIA)发布的《2024年度安全大趋势报告》中,仅AI就占据了十大安全趋势的前四位:人工智能的安全性、视觉智能、生成式人工智能以及人工智能的合规性。

SIA认为:

“ 没有比人工智能更大或对安全行业影响更大的趋势了,人工智能是如此广泛和多面,以至于它被列为所有趋势中的前四项,而这部分本身就是最大的安全趋势。”

除了AI以外,劳动力发展趋势、网络安全、供应链保障和可持续性等此前长期被认为是安全大趋势的部分,现在已经完全成为世界结构的一部分,它们不再被视为面向未来的大趋势,而是基本趋势,即所有商业领袖在安全行业内运营时必须管理的共同问题。

因此,SIA在其报告中提到:如果说人工智能是占据在榜前四位的大趋势,那么人工智能的安全性则是所有大趋势的前奏。在某种程度上来说,人工智能的安全性是人工智能和网络安全的融合,而人工智能的安全性则由以下三个主题决定:

1.对人工智能的信任:当人工智能开始自动处理更多的业务和生活时,我们该如何信任人工智能?

2.人工智能的道德应用:企业该如何确保人工智能的应用是合乎道德和公平的?我们在使用人工智能所涉及的数据时是否征得同意?

3.人工智能的网络安全:企业该如何确保人工智能算法以及运行人工智能的硬件不会遭到破坏、入侵或攻击?

SIA认为,随着人工智能不断被各种规模的企业所采用,企业比以往任何时候都更需要优先考虑网络安全,而由于人工智能是建立在数据基础之上,因此要控制人工智能的安全性,则需要从控制数据开始,这包括了解数据的位置、隐私问题等等。

同时,全面的、主动的人工智能安全态势,应使得企业能够从第一天起就在安全的环境中设计、开发和部署机器学习模型,并实时感知,以便访问、理解和采取行动。如果没有工具来监控模型的健康状况和安全性,那么公司遭遇安全漏洞只是时间问题。

此外,SIA也强调了视觉智能和生成式人工智能对于现代安全态势的影响,当视频监控逐渐变为可视化智能时,视觉智能将为最终用户提供超越传统安全用例的价值;而将生成式人工智能应用于安全系统的界面则意味着更有效地控制,并使安全人员获得隐藏的数据洞察力。

戴尔科技集团助力

构建AI时代下的数据安全性

人工智能最有效的安全措施就是人工智能本身,在数据创建和访问相关的行为监控以及识别潜在恶意活动的异常情况等方面,人工智能具有不可比拟的优势。

将AI融入产品之中

作为全球领先的数字化解决方案供应商,戴尔科技集团在安全领域深耕多年,致力于帮助企业构建全面的数据防御体系,并积极地将人工智能引入到解决方案之中,以有效应对当前基于AI且不断变化的网络威胁。

作为戴尔数据保护解决方案的明星产品,PowerProtect Cyber Recovery数据避风港为破坏性网络攻击和勒索病毒提供了全面的解决方案,其独特的“AirGap”空气隔离机制和副本锁定机制能够有效阻断勒索病毒接触的可能,能够大大提高企业网络安全弹性以及数据恢复的可能性和可靠性。

同时,PowerProtect Cyber Recovery也能够通过Cyber Sense实现主动对抗勒索软件和病毒的能力,这种基于AI和ML的分析和取证工具可在攻击发生后积极地进行干预,以自动化方式检测数据损坏情况(准确率达99.5%),并在每次扫描数据时提供完整的内容分析,能够检测到轻量级扫描工具难以察觉的复杂攻击方式。

而当检测到数据损坏时,CyberSense可提供最后一批已知完好的备份数据集的列表,以便快速诊断并加速从勒索软件攻击中恢复,帮助企业尽可能减少业务中断和数据丢失。

为非结构化数据保驾护航

当人工智能成为一个不可或缺的企业运营组件时,数据对于组织的价值也在显著上升。网络攻击事件不仅会扰乱数据,还会扰乱整体运营和生产,尤其是在非结构化数据激增的当下,确保对数据提供强大的网络保护则显得至关重要。

在此方面,戴尔科技集团也提供了针对分布式文件的PowerScale,不仅能够提供出色的存储能力和灵活的扩展能力,也能够在面对网络威胁时提供主动的安全防护,通过集成的勒索软件防护和AirGap智能防范网络攻击,保障数据网络安全。

例如针对文件、对象等非结构化数据的Ransomware Defender解决方案,该方案能够提供实时的访问审计,快速检测用户行为异常等功能,并通过AirGap在生产站点和存储区域中进行隔离,以提供全面的数据保护。

值得注意的是,今年推出的全新一代PowerScale F210和F710搭载了最新的OneFS 9.7操作系统,在性能和安全性方面实现了巨大的提升,引入了超过1000项安全增强功能,实现了针对AI数据流程所有阶段的优化。

全新一代PowerScale


随着人工智能在全球各行各业掀起波澜,在改变了创新方式和生产方式的同时,也引发了一系列需要深思熟虑的问题。而戴尔科技集团则在努力打造完整的数据保护解决方案,致力于释放数据资产价值,使企业能够在AI大潮中把握数据的主动权,安全地进行业务创新和突破。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表