生成式人工智能時(shí)代的5大網(wǎng)絡(luò)安全趨勢

隨著生成式AI技術(shù)部署日益增加,安全措施也需要具備與之同步的動(dòng)態(tài)、智能和敏捷性。在近期舉行的“人工智能智庫日”(AI Think Tank Day)上,安全專家們討論了其中一些變革性網(wǎng)絡(luò)安全趨勢。

本文來自微信公眾號(hào)“嘶吼專業(yè)版”,作者/小二郎。

隨著生成式AI技術(shù)部署日益增加,安全措施也需要具備與之同步的動(dòng)態(tài)、智能和敏捷性。在近期舉行的“人工智能智庫日”(AI Think Tank Day)上,安全專家們討論了其中一些變革性網(wǎng)絡(luò)安全趨勢。

趨勢1:人工智能云和安全將成為重中之重

在這個(gè)GenAI模型正在重塑各行各業(yè)的時(shí)代,它們與云計(jì)算的整合變得不可避免。這些模型需要前所未有的計(jì)算能力、專用硬件和廣泛的數(shù)據(jù)集,這使得云成為理想的托管環(huán)境。更重要的是,GenAI和云的這種合并引發(fā)了復(fù)雜的安全問題,組織絕對(duì)不能忽視。因此,將人工智能、云和安全作為首要任務(wù)不僅僅是一種趨勢,這是一個(gè)翻天覆地的變化,從根本上改變了網(wǎng)絡(luò)安全的格局。

GenAI模型在訓(xùn)練階段需要一個(gè)強(qiáng)大的計(jì)算骨干,而本地硬件往往達(dá)不到這些嚴(yán)格的要求。在訓(xùn)練過程中進(jìn)行的數(shù)學(xué)計(jì)算的絕對(duì)規(guī)模需要使用圖形處理單元(GPU),這使得具有GPU支持的云環(huán)境變得不可或缺。如果沒有這種專門的云資源,組織將很難有效地訓(xùn)練他們的GenAI模型,從而導(dǎo)致創(chuàng)新速度減慢和人工智能技術(shù)的部署效率降低。

此外,已訓(xùn)練GenAI模型的應(yīng)用程序(稱為“推理階段”,inference stage)涉及其自身的一組硬件需求。當(dāng)使用這些模型時(shí)(特別是用于實(shí)時(shí)或接近實(shí)時(shí)的任務(wù)),它們需要高吞吐量和低延遲的環(huán)境。在這里,支持GPU的云基礎(chǔ)設(shè)施再次證明是無價(jià)的,它提供了所需的速度和適應(yīng)性。云平臺(tái)具有可擴(kuò)展性的額外優(yōu)勢,允許組織根據(jù)不同的工作負(fù)載需求調(diào)整其計(jì)算能力,從而優(yōu)化成本和性能。

但是,云之所以成為GenAI的理想合作伙伴不僅僅得益于計(jì)算方面,數(shù)據(jù)存儲(chǔ)也是另一個(gè)關(guān)鍵因素。訓(xùn)練GenAI模型需要大量的數(shù)據(jù)集,這些數(shù)據(jù)集可以包括從通用數(shù)據(jù)到高度專業(yè)化、敏感或?qū)S行畔⒌娜魏蝺?nèi)容。在本地管理如此龐大的數(shù)據(jù)不僅不切實(shí)際,而且會(huì)帶來無數(shù)的安全風(fēng)險(xiǎn),云環(huán)境提供了一個(gè)更可行的解決方案,以一種為高速檢索和操作優(yōu)化的方式托管大型數(shù)據(jù)集,同時(shí)實(shí)現(xiàn)強(qiáng)大的安全協(xié)議。

這就引出了一個(gè)最重要的問題:安全。

隨著GenAI模型和大型數(shù)據(jù)集托管在云中,保護(hù)這個(gè)環(huán)境變得勢在必行。

雖然云提供商配備了多層安全功能,包括身份和訪問管理(IAM)、密鑰管理、加密和虛擬私有云(VPC),但安全的責(zé)任并不僅僅在他們身上,在云中部署GenAI的組織有雙重責(zé)任,他們需要了解并有效地利用可用的安全措施,確保數(shù)據(jù)和人工智能模型得到保護(hù)??紤]到這些模型是自適應(yīng)的,并且是不斷學(xué)習(xí)的,任何安全漏洞都可能是災(zāi)難性的,可能導(dǎo)致模型吸收損壞的數(shù)據(jù),甚至遭受利用系統(tǒng)漏洞的針對(duì)性攻擊。

因此,GenAI與云計(jì)算的結(jié)合不僅僅是為了方便或增強(qiáng)功能;它還與不斷發(fā)展的安全范式緊密交織在一起,這種復(fù)雜的關(guān)系強(qiáng)調(diào)了組織提升其云安全策略的必要性。重點(diǎn)不僅僅是實(shí)施當(dāng)前的最佳實(shí)踐,還要不斷調(diào)整和更新安全協(xié)議,以應(yīng)對(duì)與GenAI技術(shù)同步發(fā)展的新威脅。因此,人工智能、云計(jì)算和安全的交叉不僅是一種新興趨勢,還是我們處理技術(shù)和網(wǎng)絡(luò)安全問題的關(guān)鍵轉(zhuǎn)變。

趨勢2:所有業(yè)務(wù)應(yīng)用程序都將使用GenAI重新構(gòu)建,但安全性仍匱乏

隨著GenAI不斷滲透到業(yè)務(wù)應(yīng)用程序中,并重新定義工作流和過程,對(duì)強(qiáng)大的網(wǎng)絡(luò)安全措施的需求正變得更加迫切。這種緊迫性不僅僅在于更新現(xiàn)有安全協(xié)議,還需要重新定義在這種新的、靈活的、由GenAI驅(qū)動(dòng)的環(huán)境中實(shí)現(xiàn)安全性的方法。

傳統(tǒng)上,業(yè)務(wù)應(yīng)用程序的本質(zhì)是使用一套程序語言(如C、C++、Java、Python、Go甚至Cobol)將其編程為一組工作流和過程,這種編碼結(jié)構(gòu)雖然可靠,但也創(chuàng)建了一個(gè)僵化的系統(tǒng),不容易適應(yīng)業(yè)務(wù)策略、監(jiān)管環(huán)境或市場條件的變化。這些方面的任何更改通常都需要大量的代碼更新。這不僅是一個(gè)勞動(dòng)密集型的過程,而且還充滿了出錯(cuò)的風(fēng)險(xiǎn),使整個(gè)系統(tǒng)在適應(yīng)快速變化的商業(yè)世界時(shí)變得不那么敏捷。

GenAI從根本上改變了這種情況,開創(chuàng)了一個(gè)指示工程(prompt engineering)、使用插件API、函數(shù)調(diào)用和使用AI代理的時(shí)代。這種架構(gòu)現(xiàn)在支持對(duì)業(yè)務(wù)工作流進(jìn)行動(dòng)態(tài)的、數(shù)據(jù)驅(qū)動(dòng)的調(diào)整;與其被固定的、不靈活的代碼所困,企業(yè)可以簡單地通過改變或重新排序提示來靈活地調(diào)整他們的工作流,而無需徹底檢查底層代碼。

然而,這種變革式的靈活性并非沒有挑戰(zhàn),尤其是在網(wǎng)絡(luò)安全領(lǐng)域。這里引出了兩個(gè)主要問題:第一個(gè)問題是,現(xiàn)有的傳統(tǒng)安全措施不適合處理GenAI應(yīng)用程序固有的動(dòng)態(tài)性和適應(yīng)性。

鑒于GenAI具有指導(dǎo)甚至重新定義業(yè)務(wù)流程的潛力,其漏洞影響深遠(yuǎn)。例如,如果惡意行為者控制了引導(dǎo)GenAI模型的提示,他們就可以在系統(tǒng)級(jí)別上操縱業(yè)務(wù)流程。組織可以將OWASP十大LLM漏洞資源作為理解這些新興風(fēng)險(xiǎn)的起點(diǎn)。

第二個(gè)挑戰(zhàn)在于人力資本方面——具體來說,缺乏了解GenAI獨(dú)特復(fù)雜性的網(wǎng)絡(luò)安全專業(yè)人員。GenAI不僅僅是一個(gè)工具,還是一個(gè)復(fù)雜的系統(tǒng),它有自己的算法、數(shù)據(jù)依賴關(guān)系和潛在行為。確保其安全性需要對(duì)GenAI和網(wǎng)絡(luò)安全有細(xì)致入微的了解,而這一技能目前還沒有得到廣泛應(yīng)用。這種技能缺口強(qiáng)調(diào)了迫切需要旨在為網(wǎng)絡(luò)安全專家提供專業(yè)GenAI知識(shí)的培訓(xùn)計(jì)劃。

這些相互交織的挑戰(zhàn)清楚地表明,隨著GenAI日益改變業(yè)務(wù)應(yīng)用程序的結(jié)構(gòu),組織必須同步重塑其網(wǎng)絡(luò)安全方法。這不僅僅涉及改造舊方法以適應(yīng)新模式,還需要有針對(duì)性的研究來創(chuàng)建能夠在GenAI環(huán)境中茁壯成長的安全框架。同時(shí),對(duì)于培養(yǎng)能夠有效駕馭GenAI格局的網(wǎng)絡(luò)安全專業(yè)人員的教育計(jì)劃,也存在著明確而迫切的需求,如果不能解決這些關(guān)鍵問題,企業(yè)可能會(huì)面臨漏洞,這些漏洞不僅可能損害數(shù)據(jù),還可能完全破壞自適應(yīng)工作流程,從而可能對(duì)企業(yè)運(yùn)營造成災(zāi)難性影響

趨勢3:GenAI驅(qū)動(dòng)型網(wǎng)絡(luò)安全工具的擴(kuò)散

GenAI對(duì)業(yè)務(wù)應(yīng)用程序和網(wǎng)絡(luò)安全領(lǐng)域的影響不容小覷。GenAI從根本上改變了網(wǎng)絡(luò)安全武器庫,促生了一類新的專業(yè)工具。雖然這些工具可以在許多類別中找到應(yīng)用程序,但為了討論方便,我們將重點(diǎn)關(guān)注六個(gè)說明性示例。

1)應(yīng)用程序安全和漏洞分析:GenAI對(duì)于如何處理應(yīng)用程序安全和漏洞分析具有變革性的影響。與依賴靜態(tài)規(guī)則集和簽名來識(shí)別漏洞的傳統(tǒng)工具不同,基于GenAI的工具帶來了實(shí)時(shí)代碼分析的優(yōu)勢。這些工具能夠適應(yīng)新的模式并預(yù)先識(shí)別安全風(fēng)險(xiǎn),從而為應(yīng)用程序安全性提供了更加動(dòng)態(tài)和前瞻性的方法。

2)數(shù)據(jù)隱私和大型語言模型(LLM)安全:這是GenAI影響重大的另一個(gè)領(lǐng)域。由于GenAI通常用于處理敏感或個(gè)人身份信息的自然語言處理(NLP)應(yīng)用程序,因此數(shù)據(jù)隱私成為一個(gè)關(guān)鍵問題。此類別的網(wǎng)絡(luò)安全工具采用數(shù)據(jù)泄漏檢測、加密數(shù)據(jù)分析、差分隱私和安全多方計(jì)算等先進(jìn)技術(shù)來保護(hù)數(shù)據(jù)和模型。

3)威脅檢測和響應(yīng):在這方面,GenAI通過增加主動(dòng)能力,將網(wǎng)絡(luò)安全游戲提升到了一個(gè)全新的水平,與依賴歷史數(shù)據(jù)和已知攻擊特征的傳統(tǒng)系統(tǒng)不同,支持GenAI的工具可以根據(jù)新出現(xiàn)的數(shù)據(jù)模式和異常用戶行為預(yù)測新的威脅。這實(shí)現(xiàn)了一個(gè)更具預(yù)測性的防線,使組織能夠在威脅升級(jí)之前及時(shí)消除它。

4)GenAI治理和合規(guī)性:在高度監(jiān)管的行業(yè)中,這些工具尤為重要,它們給合規(guī)性帶來了一層新的復(fù)雜性,GenAI的使用會(huì)引發(fā)各種倫理和監(jiān)管方面的挑戰(zhàn)。該領(lǐng)域的工具使用GenAI來自動(dòng)監(jiān)控針對(duì)多種法律框架和內(nèi)部政策的遵從性,同時(shí)還能預(yù)測未來的監(jiān)管挑戰(zhàn),從而允許組織在潛在的法律問題上保持領(lǐng)先。

5)可觀察性和DevOps:GenAI在這一領(lǐng)域也取得了重大進(jìn)展。此類別中的工具提供對(duì)系統(tǒng)行為的實(shí)時(shí)洞察,并動(dòng)態(tài)地適應(yīng)變化,從而提供更具響應(yīng)性和強(qiáng)大的安全態(tài)勢。在DevOps情境中,GenAI還支持許多安全任務(wù)的自動(dòng)化,從而在不犧牲安全性的情況下加快開發(fā)周期。

6)AI偏見檢測和公平性:考慮到AI模型固有的偏見風(fēng)險(xiǎn),這是一個(gè)新興但越來越重要的領(lǐng)域。這里的工具旨在檢測和減輕訓(xùn)練數(shù)據(jù)和模型結(jié)果中的偏差,這不僅是道德上的要求,而且對(duì)于確保相關(guān)人工智能系統(tǒng)的可靠性和可信賴性至關(guān)重要。

重要的是要注意,上述僅僅是6個(gè)說明性示例,在許多其他領(lǐng)域,基于GenAI的網(wǎng)絡(luò)安全工具也正在發(fā)揮作用。隨著這些技術(shù)的不斷發(fā)展,對(duì)持續(xù)研究、監(jiān)管監(jiān)督和技能開發(fā)的需求越來越迫切,在GenAI增強(qiáng)安全性的巨大前景與其可能帶來的新風(fēng)險(xiǎn)之間取得平衡是一項(xiàng)復(fù)雜但不可或缺的努力。因此,迫切需要進(jìn)行多學(xué)科努力,以確保我們在利用GenAI好處的同時(shí),也為它帶來的獨(dú)特挑戰(zhàn)做好充分準(zhǔn)備。

趨勢4:GenAI驅(qū)動(dòng)的網(wǎng)絡(luò)攻擊越來越復(fù)雜

利用GenAI技術(shù)的網(wǎng)絡(luò)攻擊日趨復(fù)雜,這說明在GenAI增強(qiáng)網(wǎng)絡(luò)安全措施的同時(shí),它也擴(kuò)大了惡意行為者可用的工具包。

以暗網(wǎng)上出現(xiàn)的兩個(gè)秘密工具:FraudGPT和WormGPT為例。FraudGPT可以編寫惡意代碼,創(chuàng)建惡意軟件、網(wǎng)絡(luò)釣魚詐騙和其他欺詐行為。它似乎沒有什么限制,并提供了無限的角色生成,這可能會(huì)助長惡意參與者的行為,該工具是基于訂閱的,并聲稱已經(jīng)實(shí)現(xiàn)了數(shù)千次銷售。

WormGPT是一種新的GenAI網(wǎng)絡(luò)犯罪工具,允許攻擊者更輕松地創(chuàng)建復(fù)雜的網(wǎng)絡(luò)釣魚和商業(yè)電子郵件攻擊(BEC),由于幾個(gè)關(guān)鍵原因,這對(duì)安全構(gòu)成了嚴(yán)重威脅。

第一,它是專門為網(wǎng)絡(luò)釣魚和BEC攻擊等惡意活動(dòng)而設(shè)計(jì)的,沒有任何道德保障。這使得即使是新手網(wǎng)絡(luò)犯罪分子也很容易發(fā)動(dòng)攻擊。

第二,它可以自動(dòng)生成個(gè)性化的、令人信服的假電子郵件,這些電子郵件看起來是合法的,增加了收件人上當(dāng)?shù)目赡苄浴?/p>

第三,不像ChatGPT有一些限制,WormGPT沒有產(chǎn)生惡意內(nèi)容的障礙,這使得它更容易被濫用。

第四,它使進(jìn)行復(fù)雜網(wǎng)絡(luò)攻擊的能力民主化,允許更廣泛的威脅行為者大規(guī)模執(zhí)行BEC和網(wǎng)絡(luò)釣魚活動(dòng)。

第五,WormGPT實(shí)現(xiàn)的自動(dòng)化意味著攻擊可以在沒有高級(jí)技術(shù)技能的情況下快速有效地進(jìn)行。

最后,它展示了沒有適當(dāng)保障的GenAI模型如何被壞人武器化,并被用來造成傷害。總而言之,WormGPT使網(wǎng)絡(luò)犯罪分子很容易策劃令人信服的社會(huì)工程攻擊,加劇網(wǎng)絡(luò)釣魚威脅,使企業(yè)和個(gè)人面臨更大的妥協(xié)風(fēng)險(xiǎn)。

這些工具無不表明GenAI驅(qū)動(dòng)的威脅的適應(yīng)性和預(yù)測性。它們代表了一種新的網(wǎng)絡(luò)風(fēng)險(xiǎn),這種風(fēng)險(xiǎn)不是靜態(tài)的,而是不斷發(fā)展的,這意味著我們的防御機(jī)制也需要實(shí)時(shí)發(fā)展。例如,在創(chuàng)建動(dòng)態(tài)防御系統(tǒng)以預(yù)測GenAI驅(qū)動(dòng)的攻擊時(shí),可以考慮使用GenAI技術(shù);例如,預(yù)測分析可以被整合到入侵檢測系統(tǒng)中,在異常行為演變?yōu)槿婀糁白R(shí)別出它們。

此外,這種快速發(fā)展的環(huán)境的復(fù)雜性表明,孤立的網(wǎng)絡(luò)安全方法將是不夠的。組織需要打破這些孤島,參與更多關(guān)于新出現(xiàn)的威脅和有效對(duì)策的協(xié)作信息共享。在這種情況下,監(jiān)管機(jī)構(gòu)也有責(zé)任為GenAI的道德和安全使用制定指導(dǎo)方針,確保我們的防御與正在出現(xiàn)的新威脅類別同步發(fā)展。

為了應(yīng)對(duì)日益增加的GenAI零日攻擊,組織必須徹底檢查其現(xiàn)有的零日策略和響應(yīng)策略,這不僅包括一旦發(fā)現(xiàn)漏洞就快速修補(bǔ),還包括一種更為主動(dòng)的方法,諸如實(shí)時(shí)網(wǎng)絡(luò)流量分析、系統(tǒng)行為的連續(xù)監(jiān)視以及動(dòng)態(tài)安全配置等活動(dòng)。模擬零日攻擊的桌面演變也可以讓團(tuán)隊(duì)為現(xiàn)實(shí)世界的事件做好準(zhǔn)備,在時(shí)間緊迫的情況下幫助簡化響應(yīng)過程。

同樣重要的是,需要將零日防范措施整合到更廣泛的網(wǎng)絡(luò)安全治理框架中。這包括全面的風(fēng)險(xiǎn)評(píng)估(可能由GenAI分析增強(qiáng))以預(yù)測潛在的漏洞,常規(guī)的第三方滲透測試可以提供額外的保證層,而與其他組織的協(xié)作和情報(bào)共享可以加快對(duì)新漏洞和攻擊的識(shí)別。

總之,惡意行為者濫用GenAI帶來了一系列艱巨的挑戰(zhàn),需要多管齊下、不斷發(fā)展的網(wǎng)絡(luò)安全方法。從使用GenAI算法升級(jí)我們的威脅檢測和響應(yīng)系統(tǒng),到鼓勵(lì)組織間協(xié)作和情報(bào)共享,防御GenAI攻擊的策略必須與威脅本身一樣動(dòng)態(tài)且適應(yīng)性強(qiáng)。這不僅涉及技術(shù)調(diào)整,還涉及一種更加綜合的集體戰(zhàn)略,引入監(jiān)管監(jiān)督和跨學(xué)科研究。

趨勢5:攻擊面擴(kuò)展至邊緣設(shè)備和端點(diǎn)AI模型

隨著技術(shù)的發(fā)展,數(shù)據(jù)處理能力被推向網(wǎng)絡(luò)的邊緣,安全風(fēng)險(xiǎn)呈指數(shù)級(jí)增長,攻擊面不再局限于大型云提供商或企業(yè)網(wǎng)絡(luò)?,F(xiàn)在,它已經(jīng)擴(kuò)展到無數(shù)設(shè)備,從智能恒溫器和工業(yè)傳感器到便攜式健康監(jiān)視器和自動(dòng)駕駛汽車。

采用LoRA(Low Rank Adaptor)等技術(shù)或量化等參數(shù)優(yōu)化技術(shù),使得邊緣設(shè)備可以在本地運(yùn)行人工智能模型,雖然這種本地化處理可以在減少延遲和帶寬使用方面帶來好處,但它也帶來了獨(dú)特的安全性挑戰(zhàn)。例如,如果一個(gè)運(yùn)行人工智能模型的邊緣設(shè)備被攻破,它可能會(huì)產(chǎn)生多米諾骨牌效應(yīng),危及整個(gè)網(wǎng)絡(luò)的完整性。在邊緣設(shè)備協(xié)作完成共享任務(wù)或根據(jù)本地?cái)?shù)據(jù)處理做出集體決策的環(huán)境中,這是一個(gè)特別嚴(yán)重的問題。

另一層復(fù)雜性是由于邊緣設(shè)備通常缺乏運(yùn)行復(fù)雜安全軟件的計(jì)算能力。傳統(tǒng)的網(wǎng)絡(luò)安全措施通常不適合設(shè)備資源有限的邊緣計(jì)算環(huán)境,對(duì)于攻擊者來說,這使得它們唾手可得,他們可以利用這些易受攻擊的點(diǎn)來獲得對(duì)更廣泛網(wǎng)絡(luò)的未經(jīng)授權(quán)的訪問。鑒于此,公司需要投資專門的端點(diǎn)安全解決方案,以更好地保護(hù)這些環(huán)境。

邊緣環(huán)境的安全解決方案必須輕巧而強(qiáng)大,能夠在處理能力有限的設(shè)備上高效運(yùn)行。此外,這些解決方案必須設(shè)計(jì)成與更廣泛的邊緣計(jì)算框架協(xié)同工作,這需要一種多層安全策略,不僅包括邊緣設(shè)備本身,還包括將它們連接到集中式系統(tǒng)的數(shù)據(jù)管道、控制其操作的算法以及管理它們的用戶界面。由于邊緣設(shè)備經(jīng)常收集和處理敏感數(shù)據(jù),因此必須結(jié)合加密和數(shù)據(jù)屏蔽技術(shù),以確保數(shù)據(jù)隱私并符合GDPR或CCPA等法規(guī)。

然而,在邊緣實(shí)現(xiàn)強(qiáng)大的安全措施不僅僅是一個(gè)技術(shù)挑戰(zhàn),這也是一個(gè)組織性的問題。安全必須嵌入到企業(yè)文化中,強(qiáng)調(diào)所有利益相關(guān)者(從設(shè)計(jì)邊緣人工智能模型的開發(fā)人員到部署和管理邊緣設(shè)備的運(yùn)營團(tuán)隊(duì))的共同責(zé)任,必須推出安全培訓(xùn)和意識(shí)計(jì)劃,以教育員工在邊緣環(huán)境中維護(hù)端點(diǎn)安全性的最佳實(shí)踐。

此外,隨著GenAI模型可能被部署在邊緣,引入了新的風(fēng)險(xiǎn)類型。GenAI模型通常很復(fù)雜,需要大量的數(shù)據(jù)集進(jìn)行訓(xùn)練。即使采用了量化等優(yōu)化技術(shù),這些模型仍然有可能存在機(jī)器學(xué)習(xí)算法特有的漏洞,比如對(duì)抗性攻擊。在對(duì)抗性攻擊中,輸入數(shù)據(jù)的微小改變可能會(huì)欺騙AI模型做出錯(cuò)誤的決策或分類。公司必須意識(shí)到這些機(jī)器學(xué)習(xí)特定的漏洞,并投資相應(yīng)對(duì)策,例如對(duì)抗性訓(xùn)練或魯棒性測試(robustness testing)。

實(shí)時(shí)監(jiān)控和分析也是全面邊緣安全策略的重要組成部分。考慮到邊緣設(shè)備是實(shí)時(shí)運(yùn)行的,安全解決方案必須能夠在威脅發(fā)生時(shí)檢測并減輕威脅,這可能涉及部署基于GenAI的異常檢測算法,監(jiān)測設(shè)備行為和網(wǎng)絡(luò)流量中的違規(guī)行為,標(biāo)記潛在的安全事件,以便立即進(jìn)行調(diào)查。

為了增加額外的安全層,組織可以考慮為其邊緣環(huán)境使用零信任架構(gòu)。在零信任模型中,網(wǎng)絡(luò)不斷地驗(yàn)證和重新驗(yàn)證每個(gè)設(shè)備和用戶的憑據(jù)和權(quán)限,而不考慮它們的位置或它們所連接的網(wǎng)絡(luò),這種持續(xù)的驗(yàn)證過程可以使攻擊者更難以利用漏洞并在網(wǎng)絡(luò)中橫向移動(dòng)。

總而言之,由于邊緣設(shè)備和端點(diǎn)人工智能模型的擴(kuò)散而不斷擴(kuò)大的攻擊面是一個(gè)復(fù)雜的問題,需要多方面的方法來有效管理。公司需要采用專門的、資源高效的端點(diǎn)安全解決方案,這些解決方案可以與現(xiàn)有的邊緣計(jì)算框架無縫集成;除了技術(shù)措施之外,還需要進(jìn)行組織變革,灌輸一種安全文化,以理解與邊緣計(jì)算相關(guān)的高風(fēng)險(xiǎn)。

隨著GenAI在網(wǎng)絡(luò)邊緣變得越來越普遍,引入了新的漏洞類型,要求公司積極主動(dòng)地更新其安全措施。

實(shí)時(shí)監(jiān)控、零信任架構(gòu)都是有效保護(hù)不斷擴(kuò)大的攻擊面的綜合戰(zhàn)略的關(guān)鍵組成部分。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論