2024年Gartner安全与风险管理峰会概览

关键要点

2024年Gartner安全与风险管理峰会于6月3日至5日在马里兰国家港口举行，重点讨论了人工智能AI在网络安全领域的转型力量。会议上提出了三个与AI相关的主题：生成式AI的双刃剑、人类依然不可或缺，以及通过AI驱动的网络产品构建团队韧性。

在组织采用人工智能进行创新和提高效率的过程中，理解这种新技术带来的机遇和挑战极为关键。以下是我在峰会上观察到的三个与AI相关的主题：

生成式AI的双刃剑

生成式AIGenAI在网络安全行业中作为一项变革性技术，既带来了机遇也带来了风险。Gartner的安全操作与基础设施保护研究副总裁Jeremy D’Hoinne在会议的第一天就这一话题进行了探讨。一方面，网络安全专业人士可以利用GenAI自动化威胁检测，分析海量数据并生成可执行的洞察。这使得组织能够采取主动的网络安全策略，在威胁变为现实之前进行预测和减缓。

然而，GenAI工具的普及也带来了重大挑战，网络罪犯可以利用这些技术制造复杂的攻击，例如AI生成的钓鱼邮件和恶意软件变种。这些威胁的快速生成缩短了实施网络攻击所需的时间，并降低了网络犯罪分子的前期成本，给网络安全团队带来了巨大压力，要求他们与不断变化的威胁形势保持同步。

随着GenAI继续重塑网络威胁格局，组织必须增强对这些不断演变的威胁的韧性。网络安全专业人员必须对快速变化的技术保持敏感，学习应用它们，并努力充分利用带来的好处，同时降低潜在风险。

人类依然重要，甚至至关重要

尽管AI在网络安全中提供了巨大的潜力，但我们不能忽视人类专业知识的重要性。峰会强调了人类与AI之间密切关系的必要性，其中AI是为了增强人类能力，而不是取代。

网络安全专业人员必须运用批判性思维和领域专业知识，才能有效利用AI驱动的工具。这种人机协作的方法确保AI系统的输出经过审核和验证，从而降低误报风险，确保威胁检测与响应的准确性。

人机关系将继续革新网络安全策略，让团队能够以更快、更高效和更精准的方式工作。通过将AI整合到安全操作中，组织可以发掘其安全人才的价值，使专业人员专注于高层战略性事务，而由AI承担重复性工作和数据分析。

通过AI驱动的网络产品构建韧性

在面对日益复杂的威胁环境时，如Gartner副总裁Christopher Mixter和Dennis Xu在主旨演讲中所述，建立抵御网络攻击的韧性已成为当务之急。几乎在峰会的每个供应商都在朝着将AI纳入现有技术栈的方向发展。峰会突出了AI驱动的网络安全产品在增强组织防御机制中的作用。

AI驱动的方法可以帮助组织过渡到高级安全框架，如零信任Zero Trust，提供全面的保护以应对不断演变的威胁。通过将AI融入威胁检测、调查和响应技术，组织可以满足混合云环境的需求，并赋能安全分析师更有效地工作。

此外，AI产品能够识别漏洞、监控数据访问异常，并实时向网络安全专业人员发出潜在威胁的警报。这种主动的方式能节省在检测和修复问题上的宝贵时间，从而提升整体安全态势。

clash苹果

随着GenAI继续塑造威胁格局，组织必须采用一种平衡的方法来利用AI的强大能力，同时优先考虑人类专业知识和合作。

通过投资AI驱动的网络安全产品，培养韧性文化并拥抱人机合作，组织可以应对AI驱动威胁带来的挑战，并充分发挥这一变革性技术的潜力。随着网络安全环境的发展，超前应对新兴威胁需要采取主动和适应性的方式，利用人类与机器的集体智慧。

Stephen Kowski SlashNext现场首席技术官