生成式AI被企業視為日益嚴重的網絡安全威脅

ChatGPT迎來第一個生日（11月30日）之際，邊緣計算公司Fastly發布報告指出，很多企業都將生成式AI（生成式AI）視為日益嚴重的網絡安全威脅。Fastly這份2023年《全球安全研究報告》基于對全球1484位員工規模500人以上企業的IT決策者所進行的調查。報告顯示，數據泄露和數據丟失（40%）、惡意軟件及網絡釣魚等基于身份的威脅（38%），以及生成式AI（29%）被認為是未來12個月里最大的網絡安全威脅。

預計未來12個月里企業面臨的最大網絡威脅可能是什么

01

生成式AI是把雙刃劍

不過，盡管上榜未來12個月三大網絡安全威脅，從報告中可以明顯看出，生成式AI的發展既有積極的一面也有消極的一面。受訪者認為，生成式AI將會提高生產力（43%），更好地確保業務免遭網絡威脅侵害（42%），并保證員工接受網絡安全基礎知識培訓（36%）。消極的一面則是擔心生成式AI會開辟新的攻擊途徑（67%），使企業面臨更大的攻擊風險（58%）。

近半數（46%）受訪者擔憂其安全團隊不具備應對生成式AI等新興技術和威脅的經驗。為緩解這些風險，企業著重制定和實施全公司范圍的策略（34%），培訓員工識別相關風險（34%）。

02

12個月周期內三大挑戰

報告顯示，參與調查的IT決策者（其中三分之二直接做出或影響網絡安全決策）似乎預計，過去一年影響其所屬企業的同樣威脅在未來12個月里還會繼續困擾他們。這些決策者肩負各種各樣的職能，包括云運營、IT管理、應用架構師和安全運營分析師。

被問及過去12個月里導致企業網絡安全威脅的因素時，受訪者列出了日益復雜的威脅形勢（35%）、針對遠程員工的攻擊（33%）、缺乏圍繞網絡安全最佳實踐開展的內部教育（32%），以及生成式AI技術的興起（32%）。

雖然順序發生了變化，但面對未來12個月里什么會對企業造成網絡安全威脅的問題，受訪者給出的三大安全挑戰保持不變：日益復雜的威脅形勢（37%）、生成性AI技術的興起（35%），以及針對遠程員工的網絡攻擊（33%）。

不同行業的感知存在一些差異，例如，40%政府部門受訪者認為針對遠程員工的攻擊是網絡安全威脅的主要驅動因素，但在教育部門的受訪者中，這么認為的比例僅為22%。展望未來12個月，相比政府部門的受訪者（19%），交通運輸領域的受訪者（40%）更為擔心遠程員工遭到網絡攻擊。