研究报告显示，26%的人认为可以绕过大多数已知网络安全措施的恶意AI将在2024年发生，50%的人认为可以绕过大多数已知网络安全措施的恶意AI将在未来5年内发生。

安全专业人士对恶意AI的担忧

除了对进攻性AI超过防御性AI的担忧外，77%的专业人士对恶意AI表示严重担忧，在恶意AI中，AI行为偏离其预期的目的或目标，变得不可预测和危险。

钓鱼、社交工程和恶意软件攻击被视为AI将加强的最大威胁，但身份欺诈、数据隐私泄露和DDoS攻击也被认为可能变得更加有效。

尽管如此，受访者仍对AI对网络安全的积极影响持乐观态度。预计AI将支持威胁检测和漏洞评估，入侵检测和防御被确定为最有可能从AI中受益的领域。深度学习在检测加密流量中的恶意软件方面前景最好，48%的网络安全专业人士预计AI会产生积极影响。

成本节约成为衡量AI增强防御成功的首要KPI，而72%的受访者认为AI自动化将在缓解网络安全人才短缺方面发挥关键作用。

AI在网络安全方面的采用率仍然较低

61%的企业尚未以任何有意义的方式部署AI作为其网络安全战略的一部分，41%的企业认为AI是其企业的高或最高优先事项。充满希望的68%的受访者预计，未来两年AI倡议的预算将增加。

50%的网络安全领导者报告说，他们的企业对网络安全领域的AI/ML有“广泛的了解”，另有19%的人报告说“中等知识”，剩下的大约三分之一的人报告说没有知识到最低限度的知识。当被问及企业应该采取哪些步骤来准备应对复杂或压倒性的AI攻击时，68%的人提到加强了对员工的网络安全培训和意识。

紧随其后的是制定特定于AI的事件响应计划(65%)，61%的人表示定期进行安全评估和审计。超过一半的受访者表示，加强零信任协议、多因素身份验证、下一代防火墙和威胁情报等传统安全控制是准备应对复杂AI攻击的关键。

“了解AI对网络安全的深刻影响，对于驾驭不断变化的威胁格局至关重要，”Enea资深行业分析师劳拉·威尔伯表示。“首先，要密切听取网络安全领导人及其前线团队的关切和希望。”

“这份报告证实了人们对恶意使用AI的日益担忧，但它也强调了使用AI来简化和自动化防御方面的一些引人注目的创新。已经取得了重大进展，例如减少了检测和遏制威胁的平均时间。然而，AI并不是一刀切的解决方案——企业必须采取明确和有条不紊的方法来实施AI战略，以实现最大程度的弹性。正如Enea所说——不要感到惊讶，要做好准备。”