AI 人工智能在安全产业中正获得大量关注和讨论。尽管AI的定义众说纷纭,但业界专家一致认为,其真正潜力仍有待发掘。数字转型对未来企业至关重要,而AI则是这场变革的核心,带来无限的可能性,提升效率和营运效能。
AI的采用是否已达临界点?
AI应用需要大量的运算能力,依赖复杂的深度学习模型和强大的技术,例如图形处理单元(GPU)。此外,大数据创新、算法改进,以及关键的财务与投资领域的发展,也推动了AI技术的进步。如今,各类企业、学术机构与政府机关 - 无论规模大小 - 都在积极投资AI。
风险评估
AI的应用潜力极大,但也伴随着相当的风险。正如AI能被用于抵御网络攻击,黑客与犯罪组织同样也能利用AI来发动攻击,寻找系统漏洞并开发新的攻击手段。
传统安全技术主要用于限制和验证访问权限、身份认证,或进行环境监控以侦测与威慑威胁。过去,这些技术专注于保护企业资产与设施,但现今,实体安全系统越来越多地与其他业务系统(如HVAC、HR、营销系统)相连接。
部分企业高层过去可能认为安全技术会影响业务发展,但事实上,当安全技术被用来提升企业营运效率、提升灵活性并推动创新时,它反而能成为一种竞争优势。
安全技术的潜力
虽然这些技术能为企业提供宝贵的数据洞察,但若缺乏整合,它们的效能将受到限制。只有当技术能够连接其他系统并对数据进行深入分析时,才能发挥真正的价值。
例如,在建筑管理系统中,安全技术可以与HVAC(暖通空调)整合,以控制照明与空调,使企业能够实现节能减碳目标。然而,这种整合需要开放数据传输信道,使安全系统的数据能够在企业内部共享,这也带来了潜在的网络安全风险。
传统的安全系统通常运行在独立的封闭网络中,不对外广播讯号,从而提供高度安全的防护。然而,当我们开始开放访问权限并允许安全设备在网络上共享数据时,这种模式将带来新的安全挑战。
AI的真正价值在于提升业务营运效率,减少重复性与耗时的任务,让企业与员工能够专注于更重要的领域。但当我们将多个系统与基础架构相互链接并共享数据时,也增加了潜在的网络安全风险。
要降低这些风险,关键在于明确责任归属,确保从端到端的安全管理。在日益互联的环境中,个人、部门、设备与技术相互交织,责任边界变得模糊,进而增加了风险。当企业面临网络攻击时,确定责任人将变得更加困难。
下一步该怎么做?
企业不应因为AI技术带来的风险而惊慌,甚至停止采用AI技术。相反地,应当像评估任何其他IT、IoT或OT技术一样,对AI技术进行网络安全审查,确保数据的收集、管理与共享符合安全标准。
为了降低风险,未来企业需要开发更复杂的工具来保护AI应用程序,并减轻可能的安全威胁。目前,AI仍处于发展初期,未来仍可能出现漏洞、错误或供货商的安全疏忽。供货商可能会为了快速将产品推向市场,而忽略网络安全问题,这种情况下,风险可能远大于收益。
因此,在评估这些技术时,仍应遵循传统的安全最佳实践。这代表要评估提供技术的组织,确保他们能够证明其网络成熟度。渗透测试技术或至少执行漏洞扫描,并评估其安全功能的有效性,因为这些也至关重要。同样重要的是检查供货商是否有适当的策略来支持技术的发展,包括漏洞管理政策、安全公告通知和固件更新。
最后,企业还应审视自身的网络安全策略,确保其符合当前的安全标准。例如,考虑是否应采用「零信任安全模型」,以及如何调整采购策略来提升整体安全性。
