تهدیدات مبتنی بر هوش مصنوعی که در صدر حملات فیشینگ، دیپ فیکس قرار دارند

از


طبق یک گزارش، حملات فیشینگ و کلاهبرداری های تقویت شده با دیپ فیک، بزرگترین تهدیدات مبتنی بر هوش مصنوعی برای سازمان ها هستند. نظرسنجی جدید افسران ارشد امنیت اطلاعات (CISOs) از شرکت های برتر.

75 درصد از پاسخ‌دهندگان گفتند که حملات فیشینگ و 56 درصد نیز گفته‌اند که کلاهبرداری از طریق صدا یا ویدیو بزرگ‌ترین نگرانی آنهاست. 70 درصد از CISO مورد سوال گفتند که بودجه آنها در سال 2024 نسبت به سال 2023 در پاسخ به این تهدیدات رو به رشد افزایش یافته است.

AI_cyber_threat_graphic.png

اعتبار: Team8

این توسط گزارش گارتنر پشتیبانی می شود که پیش بینی می کند هزینه های جهانی برای امنیت و مدیریت ریسک در سال 2024 به 215 میلیارد دلار خواهد رسید که 14.3 درصد افزایش نسبت به سال 2023 نشان می دهد.

پاسخ دهندگان همچنین فقدان تخصص (58٪) و ایجاد تعادل بین امنیت و قابلیت استفاده را به عنوان دو چالش اصلی سازمان ها هنگام دفاع از سیستم های هوش مصنوعی برجسته کردند.

نتایج کامل در گزارش CISO Village Survey Report 2024 Team8 منتشر شده است که بر اساس نظرسنجی انجام شده در اجلاس سالانه CISO شرکت با حضور بیش از 100 مدیر امنیت سایبری از شرکت‌هایی از جمله Oracle و Barclays است.

Team8 یک صندوق سرمایه‌گذاری خطرپذیر و مخاطره‌پذیر جهانی است که در شرکت‌هایی با تمرکز بر امنیت سایبری، داده و هوش مصنوعی، فین‌تک و سلامت دیجیتال سرمایه‌گذاری می‌کند.

این شرکت گفت که یافته‌های آن، چشم‌انداز نوظهور امنیت سایبری را که به طور فزاینده‌ای تحت تأثیر هوش مصنوعی قرار می‌گیرد، روشن می‌کند. همچنین محیطی را که سازمان های CISO که اکنون به دلیل افزایش نظارت دولت و شرکت ها با فشارهای بی سابقه ای مواجه هستند، نشان می دهد.

پنجاه و چهار درصد گفتند که رفاه آنها به دلیل نگرانی های مربوط به مسئولیت تحت تأثیر قرار گرفته است، در حالی که 32 درصد به طور فعال اقداماتی را برای کاهش خطرات حقوقی شخصی با جستجوی مشاور حقوقی، خرید بیمه اضافی یا تعدیل قرارداد خود انجام داده اند.

راس یانگ، CISO در Residence در Team8 گفت: “آخرین احکام SEC و افزایش فشارهای مسئولیت، CISO ها را به قلمرو جدید و پیچیده ای سوق داده است، و چالش های حقوقی و احساسی را تشدید کرده است.”.

“این تغییر محوری پیامدهای گسترده ای را به همراه دارد – نه تنها برای رفاه CISO ها بلکه برای امنیت و انعطاف پذیری سازمان ها در سطح جهانی.”

امیر زیلبرشتاین، شریک مدیریت Team8 و یکی از بنیانگذاران Claroty، گفت که CISO ها به پیشرفت های فناوری جدید که به سرعت در حال تغییر چشم انداز تهدید هستند پاسخ می دهند.

“تعادل این تهدیدات نوظهور با مسائل جاری مانند هویت و مدیریت ریسک شخص ثالث یک چالش حیاتی در سال های آینده خواهد بود.”

Organizational_AI_cyber_threat_challenges_graphic.png

اعتبار: Team8

پاسخ دهندگان به نظرسنجی همچنین گفتند که چندین نگرانی حیاتی در مورد امنیت داده وجود دارد که در حال حاضر فاقد راه حل های کافی هستند – این موارد شامل تهدیدات داخلی و نسل بعدی DLP (65٪)، مدیریت ریسک شخص ثالث (46٪)، امنیت برنامه های هوش مصنوعی (43٪)، انسانی است. مدیریت هویت (40%) و داشبوردهای اجرایی امنیتی (40%).

چهل و یک درصد انتظار دارند در یک تا دو سال آینده راه حل های خرید برای مدیریت چرخه عمر توسعه هوش مصنوعی را بررسی کنند. علاوه بر این، بسیاری از CISO ها راه حل هایی را برای حریم خصوصی داده های برنامه هوش مصنوعی شخص ثالث (36٪) و ابزارهایی برای کشف و نقشه استفاده از Shadow AI (33٪) اولویت بندی می کنند.





منبع: https://aibusiness.com/verticals/ai-powered-threats-topped-by-phishing-attacks-deepfakes