在上周的黑帽会议上,SentinelOne的CISO亚历克斯斯塔莫斯(Alex Stamos)讨论了AI热潮的潜在危机,特别是在以下几个方面: IT异质性:斯塔莫斯认为,企业需要构建冗余的基础设施系统,以应对网络安全漏洞和攻击。 重大网络资产保护:他警告称,美国关键基础设施和财富500强企业面临着来自对手的重大威胁。 AI市场预警:斯塔莫斯指出,当前的AI投资热潮可能会导致新的安全风险和投资回报未达预期的后果。
随着全球网络安全形势的恶化,企业在信息安全领域的预算将面临新的挑战。
在谈及历史经验时,如1990年代的互联网泡沫,斯塔莫斯强调网络安全改革对于确保企业未来的生存至关重要。
斯塔莫斯提到,CrowdStrikeMicrosoft停机事件将促使企业转向IT异质性,这种概念意指企业需要建立多个独立的、非同质化的关键基础设施系统,以降低单点故障的风险。
“如果你是航空公司、铁路或电力系统等不可倒闭的公司,就会面临IT异质性的需求。”斯塔莫斯表示,“企业会投入建设备份系统,以防止再次发生像CrowdStrike那样的灾难。”
企业虽然在这一转型中仍处于初期阶段,但艰难的经验将促使它们在未来做出更多的投资。
例如,斯塔莫斯提到达美航空(DAL)因CrowdStrike相关系统故障而蒙受约5亿美元的损失。尽管如此,企业可能会因此建立起不同的云系统,从而降低风险。
变革因素影响IT异质性提升企业抗风险能力独立系统降低单点故障风险斯塔莫斯对当前的AI热潮持谨慎态度,他认为企业在追求AI带来的巨大利润时,可能会忽视潜在的安全风险。
“AI并不总是安全的,”他警告说,“大型语言模型尚未在设计上做到安全。”
他比喻道,当今的AI生态系统与90年代末互联网泡沫相似,充满了潜在的安全隐患和操作复杂性。
在黑帽会议上,众多发言者提到“网络弹性”这一概念,用以应对网络威胁。斯塔莫斯同样呼吁企业不要将安全设计视为仅仅是CISO的任务,而是要更深入地整合到企业文化中。
这些决策是让企业在安全设计上提前布局、减少未来损失的关键。
在当前的数字经济环境中,企业必须认真对待网络安全,将其视为核心竞争力,以应对不断演化的网络威胁。
小牛npv加速器
